내 메일로 전송된 특정 문구가 포함된 특정 로그를 갖고 싶습니다.
예를 들어:
ERROR LOG SOMETHING.COM IP XX.XXX.XXX.XXX PORT:2343 Bad XXXXXXX
상위 로그에 단계가 있는 경우 SOMETHING.COM해당 로그를 이메일로 보내주세요.
logwatch또는 안에 있을 수 있나요 kibana? 아니면 다른 것일까요?
답변1
이 작업은 다음을 통해 수행할 수 있습니다.단순 이벤트 상관자및 구성 파일
type=SingleWithThreshold
ptype=SubStr
pattern=SOMETHING.COM
desc=SOMETHING.COM
action=pipe '%s' /usr/bin/mail -s 'SOMETHING.COM' [email protected]
window=86400
thresh=1
sec로그에 나타나는 파일에 대응하기 위해 위 내용이 포함된 파일을 사용하라는 메시지가 표시됩니다(이는 설치 sec방법, 공급업체 패키지가 있는지 등에 따라 달라집니다).
window일치하는 각 로그 줄에 대해 수백 또는 수천 개의 이메일을 처리하는 것을 좋아하지 않는 한 이는 매우 중요합니다. sec결과를 집계하거나 요약하는 다른 방법이 있습니다.