如何为单个计算机设置简约的日志文件监控?

如何为单个计算机设置简约的日志文件监控?

我想知道是否有一个简单的监控解决方案来监视主机日志文件并以某种方式通知我(我经常使用终端,因此 MOTD/byobu 或其他类似“您在该主机上有邮件”的内容就足够了)。背景是我在过去的一天遇到了一些与 USB 相关的问题,例如:

Apr 12 07:49:12 za20 kernel: [76757.651125] hub 4-2:1.0: port 3 nyet suspended
Apr 12 07:49:13 za20 kernel: [76758.746970] hub 4-2:1.0: port 3 nyet suspended
Apr 12 07:49:14 za20 kernel: [76759.841948] hub 4-2:1.0: port 3 nyet suspended
Apr 12 07:49:15 za20 kernel: [76760.936854] hub 4-2:1.0: port 3 nyet suspended

我在家时如果能知道这一点就好了,但我只有在通过 SSH 访问我的计算机并查看 kernel.log 时才注意到这一点,因为我知道过去几天出现了问题。我没想到的是,我在家时这种情况已经发生了。所以,如果有一个工具可以查找异常日志文件活动(例如日志文件中频繁出现相同的消息),那就太好了。

您有什么建议?理想情况下,设置应该足够简单,以便没有太多监控和数据分析经验的用户也可以进行设置。

相关内容