ログ監視用スクリプト「logmon」を使う
logmonはログ監視をしてくれます
あらかじめ監視用の文字を設定しておくことで後々メール送信やらシェル実行やらをする事ができる
logmonインストール
#git clone https://github.com/moomindani/logmon.git cd logmon sudo ./setup.sh
監視設定/etc/logmon/logmon.conf
設定ファイルはここにあります。「etc/logmon/logmon.conf」
cd /etc/logmon vi logmon.conf
デフォルト設定
# Monitor for messages # コメント :/var/log/messages # 監視するログファイル (error|ERROR) # 監視する文字列 |(パイプ)で複数設定できる echo "<%%%%>" >> /var/log/logmon.log # コマンド
/var/log/messagesを監視対象にする
エラー(error|ERROR)が出力されたらメールを送信するサンプル
:/var/log/messages # 監視するログファイル (error|ERROR) # 監視する文字列 |(パイプ)で複数設定できる echo -e "ERROR\n<%%%%>\n" | mail -s "logmon alert" send@example.com # コマンド # メール送信 #php /tmp/mail.php # phpでメール送信
設定を変更したらチェック&再起動する
sudo service logmon check sudo service logmon restart
