我想知道是否有一個簡單的監視解決方案來監視主機日誌檔案並以某種方式通知我(我經常使用終端,因此 MOTD/byobu 或其他類似“您在該主機上有郵件”的內容就足夠了)。背景是我在過去一天遇到了一些與USB相關的問題,例如:
Apr 12 07:49:12 za20 kernel: [76757.651125] hub 4-2:1.0: port 3 nyet suspended
Apr 12 07:49:13 za20 kernel: [76758.746970] hub 4-2:1.0: port 3 nyet suspended
Apr 12 07:49:14 za20 kernel: [76759.841948] hub 4-2:1.0: port 3 nyet suspended
Apr 12 07:49:15 za20 kernel: [76760.936854] hub 4-2:1.0: port 3 nyet suspended
如果我在家時知道這一點就好了,但只有當我透過 SSH 存取我的電腦並查看 kernel.log 並知道過去幾天出現了問題時,我才注意到這一點。沒想到我在家的時候就發生了這樣的事。因此,是的,如果有一個工具可以查找不尋常的日誌檔案活動,例如頻繁出現在日誌檔案中的相同訊息,那就太好了。
你有什麼建議嗎?理想情況下,設定應該足夠簡單,以便沒有太多監控和數據分析經驗的用戶可以進行設定。