有谁知道一个简单的工具,每次日志文件中添加新更改时都会给我发送电子邮件?我有一个问题,希望立即收到通知,但我唯一能知道的方法就是通过监视此文件。
我见过一些可以做到这一点的工具,但它们更适合在桌面上以交互方式运行并通知您,而不是作为服务器上的服务运行。我还见过文件完整性检查器,它们是tripwire/IDS的一部分,但它通常是更大套件的一部分。
我确信我可以在 powershell 中编写这个,但我想已经有一个像这样的简单工具,只是我还没有找到它。
编辑:澄清一下,我说的是 txt 文件,而不是 Windows 日志。
答案1
Logstash 可以使用 Windows 事件日志,并可以通过多种机制(SMTP、XMPP 等)对其发出警报。