rsyslog：在匹配的日志事件上执行脚本

Question 1

您正在寻找 omprog。

module(load="omprog")
action(type="omprog"
       binary="/pathto/omprog.py --parm1=\"value 1\" --parm2=\"value2\"
       template="RSYSLOG_TraditionalFileFormat")

请参阅文档了解更多详细信息： http://www.rsyslog.com/doc/v8-stable/configuration/modules/omprog.html

Answer

您正在寻找 omprog。

module(load="omprog")
action(type="omprog"
       binary="/pathto/omprog.py --parm1=\"value 1\" --parm2=\"value2\"
       template="RSYSLOG_TraditionalFileFormat")

请参阅文档了解更多详细信息： http://www.rsyslog.com/doc/v8-stable/configuration/modules/omprog.html

Question 2

如果消息包含“hellothere”，以下命令会为我运行“hi.bash”

:msg, regex, "hellothere" ^/usr/local/bin/hi.bash

根据文档，它会等待它完成，因此尽管它有效，但我想它会导致事件丢失。

有一种方法可以发送模板参数，但我还没有使用它。

Answer

如果消息包含“hellothere”，以下命令会为我运行“hi.bash”

:msg, regex, "hellothere" ^/usr/local/bin/hi.bash

根据文档，它会等待它完成，因此尽管它有效，但我想它会导致事件丢失。

有一种方法可以发送模板参数，但我还没有使用它。

Question 3

也许你应该使用类似的东西http://www.logcheck.org/而不是通过rsyslog.

Answer

也许你应该使用类似的东西http://www.logcheck.org/而不是通过rsyslog.

Question 4

Suhosin 可以为每条日志消息执行脚本。示例 php.ini：

suhosin.log.script=255
suhosin.log.script.name=/usr/local/bin/action.sh

从文档中：“该脚本使用 2 个参数调用。第一个参数是字符串表示法中的警报类，第二个参数是日志消息。”

Answer

Suhosin 可以为每条日志消息执行脚本。示例 php.ini：

suhosin.log.script=255
suhosin.log.script.name=/usr/local/bin/action.sh

从文档中：“该脚本使用 2 个参数调用。第一个参数是字符串表示法中的警报类，第二个参数是日志消息。”

rsyslog：在匹配的日志事件上执行脚本

答案1

答案2

答案3

答案4

相关内容