新しいログファイルが作成されたら、Grep でそのファイルを検索します。

Question

ここに高レベルのレシピがあります。

syslogd または rsyslogd (システムで使用している方) を設定して、必要な facility/priority メッセージを現在の出力先に加えて名前付きパイプに出力します。man rsyslog.conf

Named pipes

   This  version  of  rsyslogd(8) has support for logging output to
   named pipes (fifos). A fifo or named pipe can be used as a  des‐
   tination  for  log messages by prepending a pipe symbol ('|') to
   the name of the file. This is handy for debugging. Note that the
   fifo  must  be  created  with the mkfifo(1) command before rsys‐
   logd(8) is started.

私の例には/etc/rsyslog.d/50-default.conf

daemon.*;mail.*;\
    news.err;\
    *.=debug;*.=info;\
    *.=notice;*.=warn       |/tmp/rt_monitor

名前付きパイプを作成し、tail と grep を使用してパイプからの読み取りと検索を行います。

mkfifo /tmp/rt_monitor; tail -f /tmp/rt_monitor | grep "alert string"

コンシューマーを実行していない場合は、名前付きパイプがいっぱいになってもシステムが継続することを確認し、これが発生しないようにする必要があります。非常に簡単なレシピを提供しました。

Answer 1

ここに高レベルのレシピがあります。

syslogd または rsyslogd (システムで使用している方) を設定して、必要な facility/priority メッセージを現在の出力先に加えて名前付きパイプに出力します。man rsyslog.conf

Named pipes

   This  version  of  rsyslogd(8) has support for logging output to
   named pipes (fifos). A fifo or named pipe can be used as a  des‐
   tination  for  log messages by prepending a pipe symbol ('|') to
   the name of the file. This is handy for debugging. Note that the
   fifo  must  be  created  with the mkfifo(1) command before rsys‐
   logd(8) is started.

私の例には/etc/rsyslog.d/50-default.conf

daemon.*;mail.*;\
    news.err;\
    *.=debug;*.=info;\
    *.=notice;*.=warn       |/tmp/rt_monitor

名前付きパイプを作成し、tail と grep を使用してパイプからの読み取りと検索を行います。

mkfifo /tmp/rt_monitor; tail -f /tmp/rt_monitor | grep "alert string"

コンシューマーを実行していない場合は、名前付きパイプがいっぱいになってもシステムが継続することを確認し、これが発生しないようにする必要があります。非常に簡単なレシピを提供しました。

新しいログファイルが作成されたら、Grep でそのファイルを検索します。

答え1

関連情報