このページに記載されているいくつかのオプションを調べた結果、はるかに単純なものであるスウォッチを使用することになりました。
これらの他のシステムは、既存のシステム ログを処理する場合や、出力を制御できないソフトウェアを処理する場合に最適です。メール通知を行うための大量のコードをまだ書きたくありませんでした。そこで、次のようなスウォッチ ファイルを作成しました:
watchfor /./
mail addresses=me\@example.com:other\@example.com,subject=log_alert
そして、それを開始しました
swatch -c send-me-everything.swatch -t /my/app/urgentevents
大雑把ですが、ログファイルの出力を制御しているので、これ以上複雑なことはまだ必要ありません。
重量級のソリューション (Zenoss) に移行する前は、Debian の一部である logcheck を使用していましたが、他のディストリビューションにも簡単に移植できます。 Gentooで使用していました。 RHEL などのディストリビューションには、同様のことを行う logwatch が付属しています。
最善の方法は、ログ分析プログラムを使用することです。
たとえば、OSSEC は無料/オープン ソースであり、必要な数のログ ファイルを監視し、特定のイベントに対して電子メール アラート (またはアクティブな応答) を生成することができます。
リンク:http://www.ossec.net
シェル スクリプトをハッキングするのは楽しいことですが、何年もかけて開発された成熟したプログラムよりも不安定です。さらに、将来、スクリプトを拡張したり、トリガーを追加したりする必要がある場合は、さらに複雑になります。 OSSEC (およびその他のツール) には、このフレームワークが用意されています。