当给定的系统日志消息到达 UDP 端口时如何执行操作

Question 1

也许你应该看看rsyslog。它的语法比 syslogd 更灵活、更简单。总体而言，功能也更强大。

无论如何，你在 rsyslog 中想要的是

if ( regex ) then action

& another_action # This line could be ignored if you want only one action

Answer

也许你应该看看rsyslog。它的语法比 syslogd 更灵活、更简单。总体而言，功能也更强大。

无论如何，你在 rsyslog 中想要的是

if ( regex ) then action

& another_action # This line could be ignored if you want only one action

Question 2

Syslog-ng 可以用类似如下的方式实现这一点：

destination d_special { program("/usr/local/bin/script"); };
filter f_special { match("regex"); };
log { source (s_all); filter(f_special); destination(d_special); };

Answer

Syslog-ng 可以用类似如下的方式实现这一点：

destination d_special { program("/usr/local/bin/script"); };
filter f_special { match("regex"); };
log { source (s_all); filter(f_special); destination(d_special); };

Question 3

我猜此链接至 logwatch 手册页将会很有用。

Answer

我猜此链接至 logwatch 手册页将会很有用。

Question 4

您可以使用操作系统安全评估中心观察具体模式，并使用积极响应功能来执行您想要的操作。

Answer

您可以使用操作系统安全评估中心观察具体模式，并使用积极响应功能来执行您想要的操作。

当给定的系统日志消息到达 UDP 端口时如何执行操作

答案1

答案2

答案3

答案4

相关内容