Hallo Freunde
Ich habe syslog-ng in RHEL5, hielt ich es als mittel-Protokoll für alle Server in meinem Netzwerk, gefiltert durch die IP -
Was ich jetzt wollen, ist es an mir eine E-Mail für ein bestimmtes Protokoll für einen meiner Server, Mit anderen Worten, wenn eine Protokolldatei, die von dieser IP-Adresse (192.168.1.1), zB die E-Mail senden Sie mir mit dem neuen Log-Wert zu myemail@mydomain.com
Das folgende ist der Teil der Konfiguration für meine syslog-ng.conf, dass im Zusammenhang mit Remote-Servern.
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u0

Quelle s_remote (
tcp (ip (0.0.0.0)-Port (514));
udp (ip (0.0.0.0)-Port (514));
);

Ziel d_separatedbyhosts (
Datei ( "/ var / log / syslog-ng / Server / $ HOST / $ FACILITY.log" Eigentümer ( "root")-Gruppe ( "root") perm (0640) dir_perm (0750) create_dirs (ja));
);

log (source (s_remote); Ziel (d_separatedbyhosts););
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u0

Danke
Mit besten Grüßen
Reaky

Sie könnten versuchen, das Programm (Ziel) und ein Skript schreiben, das die Log-Nachricht aus dem Standard-Ein-und E-Mails zu senden.

Ok, wie wenn ich senden wollen nur ein Protokoll mit, wenn die Schwere, zum Beispiel vom Schweregrad 4 -> 0, wird wie folgt die vollständige conf-Datei:
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d
# Konfigurationsdatei für syslog-ng, individuell für Remote-Logging

Quelle s_internal (interne (););
Ziel d_syslognglog (file ( "/ var / log / syslog-ng.log"););
log (source (s_internal); Ziel (d_syslognglog););

# Remote Logging
Quelle s_remote (
tcp (ip (0.0.0.0)-Port (514));
udp (ip (0.0.0.0)-Port (514));
);

Ziel d_separatedbyhosts (
Datei ( "/ var / log / syslog-ng / Server / $ HOST / $ FACILITY.log" Eigentümer ( "root")-Gruppe ( "root") perm (0640) dir_perm (0750) create_dirs (ja));
);

log (source (s_remote); Ziel (d_separatedbyhosts););

options (

# Anzahl der Syslog-Linien in den Speicher, bevor sie zu den Akten
flush_lines (0);

# Syslog-ng verwendet Warteschlangen
log_fifo_size (1000);

# Protokoll erstellen Verzeichnisse nach Bedarf
create_dirs (ja);

# Stellen in der Gruppe "Protokolle" die eigenen Log-Dateien und Verzeichnisse
Gruppe (Protokolle);
dir_group (Protokolle);

# Setzen Sie die Datei-und Verzeichnisrechte
perm (0640);
dir_perm (0750);

# Check-Client für gültige Hostnamen DNS Zeichen
check_hostname (ja);

# Geben Sie an, ob vertrauen hostname in der Log-Nachricht.
# Wenn "ja", dann ist es unverändert, wenn "Nein" den Server ersetzt
# Mit Kunden DNS Lookup-Wert.
keep_hostname (ja);

# Verwenden Sie DNS Fully Qualified Domain Name (FQDN)
# Für den Namen der Log-Datei-Ordner
use_fqdn (ja);
use_dns (ja);

# Cache DNS Angaben für bis zu 1000 Gastgeber für 12 Stunden
dns_cache (ja);
dns_cache_size (1000);

# Nachrichten und nennen sie "d_localhost"
Quelle s_localhost (
pipe ( "/ proc / kmsg" program_override ( "kernel:"));
unix-stream ( "/ dev / log");
intern ();
);

# Definieren Sie die Destination "d_localhost" Log-Verzeichnis
Ziel d_localhost (
Datei ( "/ var / log / syslog-ng / localhost / $ FACILITY.log");
);

# Define alle Quellen von Netzwerk generiert Syslog
# Nachrichten und nennen sie "d_network"
Quelle s_network (
tcp (Max-Verbindungen (5000));
udp ();
);

# Definieren Sie die Destination "d_network" Log-Verzeichnis
Ziel d_network (
Datei ( "/ var / log / syslog-ng / $ year. $ month. $ day / $ HOST / $ FACILITY.log");
);

# Alle Protokolle, die mit dem "s_localhost" Quelle sollte angemeldet
# In der "d_localhost"-Verzeichnis

log (source (s_localhost);
Ziel (d_localhost);
);
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u0

---------- Post aktualisiert 07-06-09 auf 02:55 Uhr zurück ---------- Update wurde am 07-05-09 ----- 07:18 AM -----

Er arbeitete nun erfolgreich
mit den folgenden

\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d
Quelle KMU (file (/ var / log / syslog-ng / Server / Central.mc.tedata.net / authpriv.log););


Ziel maillog (Programm ( "/ usr/local/bin/syslog-mail-perl");
);
log (source (KMU); Ziel (maillog););
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d
Danke

---------- Post aktualisiert am 07:47 AM ---------- zurück Update wurde am 02.55 Uhr ----------

Lieben habe ich noch ein kleines Problem, dass, wenn es versucht, E-Mails fand ich, dass ich neu starten müssen, syslog jedes Mal, um die Mails zu sendmail, in ein anderes Wort ist Puffer der E-Mails sagen ich starten syslog-ng ist es forwerd an eine E-Mail und kann es in die E-Mail-Protokoll.
Haben Sie eine Idee für das?
Danke

der perl Skript

+++++++++++++++++++++++++++++++++++\u003d
#! / usr / bin /perl -n
# Dank Brian Dowling für ein Beispiel mit der Sicherheit im Auge.

$ To \u003d 'reaky@domain.com';
$ From \u003d $ bis;

s /^//;

open (MAIL, "| / usr / sbin / sendmail-t");

print MAIL "EOT";
To: $ bis
Von: AUS $
Betrifft: KMU-Log Alert: $ _

$ _

EOT

close (MAIL);
+++++++++++++++++++++++++++++++++++++++

Versuchen, flush_timeout (1000). Ich hoffe, dass die Art und Weise syslog-ng senden Sie die Nachrichten.
Sehen
8/2 .* Destination Treiber für Details.

Ich habe die Option, aber keine Arbeit zu ..