rsyslog、syslog-ng 程序可以监控文件的变化吗?我想监控文件并通过服务器上的 syslog 接收对文件所做的更改。谢谢。
答案1
一般来说,知道系统日志文件已被写入并没有什么用。更简单的是,您将寻找某些条目,例如 root 身份验证或某些 URL 上的 Web 访问。这种监控是使用日志监视器实现的。例如 Swatch 或 LogAnalyzer。两者都会检查系统日志中的模式并在发现模式时通知您。
希望这对您有帮助。
使用 syslog 进行文件监控
rsyslog、syslog-ng 程序可以监控文件的变化吗?我想监控文件并通过服务器上的 syslog 接收对文件所做的更改。谢谢。
一般来说,知道系统日志文件已被写入并没有什么用。更简单的是,您将寻找某些条目,例如 root 身份验证或某些 URL 上的 Web 访问。这种监控是使用日志监视器实现的。例如 Swatch 或 LogAnalyzer。两者都会检查系统日志中的模式并在发现模式时通知您。
希望这对您有帮助。