自分のメールに送信された特定のフレーズを含む特定のログが欲しいです。
たとえば、
ERROR LOG SOMETHING.COM IP XX.XXX.XXX.XXX PORT:2343 Bad XXXXXXX
親ログに手順がある場合は、SOMETHING.COMそのログを電子メールで送信してください。
logwatchまたは中にありますかkibana?それとも違うのでしょうか?
ベストアンサー1
これは次の方法で行うことができます。単純イベント相関者および設定ファイル
type=SingleWithThreshold
ptype=SubStr
pattern=SOMETHING.COM
desc=SOMETHING.COM
action=pipe '%s' /usr/bin/mail -s 'SOMETHING.COM' [email protected]
window=86400
thresh=1
secログに表示されるファイルに対応するために、上記の内容を含むファイルを使用するように求められます(これは、インストールsec方法、ベンダーパッケージがあるかどうかによって異なります)。
window一致する各ログ行に対して何百または数千の電子メールを処理することを好まない限り、これは非常に重要です。sec結果を集計または要約する他の方法があります。