我的自定义应用程序使用一个名为“application.log”的日志文件。
我想设置一个守护程序来监视此文件并扫描标记为 CRIT 的任何错误并忽略其他 DEBUG 和 WARN 消息。该守护进程应该易于配置以与其他应用程序一起工作,以便可以在网络上标准化日志记录机制。
此外,该软件应该是成熟的,因为它应该具有广泛的功能集。例如,软件应该足够智能,能够在一封电子邮件中发送 30 秒内发生的多个错误,而不是发送重复的通知事件。
有人告诉我用syslogd可以达到这个效果吗?我目前正在盲目地研究文档,但我非常感谢经验丰富的系统管理员的一些指导。 ;-)
答案1
Rsyslog 有一个邮件模块,我想你可以将其与文件监视器,并且可能会在这个过程中学到一些关于配置 rsyslog 的东西,哈哈。请记住,您的日志记录不是系统日志的一部分,这就是为什么您需要将其设置为“监视另一个文件”。
应用程序可以直接使用 syslog,*nix(或至少 POSIX)中有一个本机工具,我认为每种编程语言都会有一些接口。当然,这意味着需要进行一些重新编码,但如果您的日志记录是模块化的,则可以选择系统日志。如果它不是模块化的,那么它应该是模块化的;)
另外,我认为,用 perl 或 python 等语言编写此类监视器将非常简单,因为这样的语言将具有非常高级的易于设置电子邮件模块。