Ciao amici
Ho syslog-ng RHEL5 installato nel server, fare come centrale di log per tutti i server nella mia rete, filtrato da PI
Ora che cosa voglio fare è che inviare una email a me per uno specifico registro per uno dei miei server, In altre parole quando un log inviati da questo indirizzo IP (192.168.1.1) Ad esempio, per mandarmi una email con questo nuovo valore di registro a myemail@mydomain.com
La seguente è la parte della configurazione per il mio syslog-ng.conf che connessi con server remoti.
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u0

fonte s_remote (
tcp (ip (0.0.0.0) porto (514));
udp (ip (0.0.0.0) porto (514));
);

destinazione d_separatedbyhosts (
file ( "/ var / log / syslog-ng / server / $ HOST / $ FACILITY.log" proprietario ( "root") del gruppo ( "root") perm (0640) dir_perm (0750) create_dirs (sì));
);

log (source (s_remote); destinazione (d_separatedbyhosts););
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u0

Grazie
Con i migliori saluti
Reaky

Si potrebbe provare a utilizzare il programma (di destinazione) e scrivere uno script che prende il messaggio di log da standard input e-mail a voi.

Ok come se voglio inviare un log utilizzando solo se il livello di gravità, ad esempio, dalla gravità 4 -> 0, il seguente è il file di configurazione completa:
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d
# File di configurazione di syslog-ng, personalizzato per logging remoto

fonte s_internal (interno (););
destinazione d_syslognglog (file ( "/ var / log / syslog-ng.log"););
log (source (s_internal); destinazione (d_syslognglog););

# Logging remoto
fonte s_remote (
tcp (ip (0.0.0.0) porto (514));
udp (ip (0.0.0.0) porto (514));
);

destinazione d_separatedbyhosts (
file ( "/ var / log / syslog-ng / server / $ HOST / $ FACILITY.log" proprietario ( "root") del gruppo ( "root") perm (0640) dir_perm (0750) create_dirs (sì));
);

log (source (s_remote); destinazione (d_separatedbyhosts););

options (

# Numero di syslog linee in memoria prima di essere scritta a file
flush_lines (0);

# Syslog-ng utilizza code
log_fifo_size (1000);

# Creare le directory di log, se necessario,
create_dirs (sì);

# Effettua il gruppo "log" proprio il log file e directory
gruppo (log);
dir_group (log);

# Impostare il file e directory, i permessi
perm (0640);
dir_perm (0750);

# Check client hostname valido per DNS caratteri
check_hostname (sì);

# Specificare se hostname fiducia nel messaggio di log.
# Se "sì", allora è rimasto invariato, se "no" il server sostituisce
# Con il cliente DNS ricerca di valore.
keep_hostname (sì);

# Usa DNS i nomi di dominio pienamente qualificato (FQDN)
# Per i nomi dei file di log delle cartelle
use_fqdn (sì);
use_dns (sì);

# Cache DNS voci per un massimo di 1.000 ospiti per 12 ore
dns_cache (sì);
dns_cache_size (1000);

# Messaggi e l'etichetta è "d_localhost"
fonte s_localhost (
pipe ( "/ proc / kmsg" program_override ( "kernel:"));
unix-stream ( "/ dev / log");
interno ();
);

# Define la destinazione "d_localhost" log directory
destinazione d_localhost (
file ( "/ var / log / syslog-ng / localhost / $ FACILITY.log");
);

# Define tutte le fonti di rete generato syslog
# Messaggi e l'etichetta è "d_network"
fonte s_network (
tcp (max connessioni (5000));
udp ();
);

# Define la destinazione "d_network" log directory
destinazione d_network (
file ( "/ var / log / syslog-ng / $ ANNO. $ MESE. GIORNATA $ / $ HOST / $ FACILITY.log");
);

# Ogni log che corrispondono al "s_localhost" fonte dovrebbe essere collegato
# Nella "d_localhost" directory

log (source (s_localhost);
destinazione (d_localhost);
);
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u0

---------- Post aggiornamento 07-06-09 a 02:55 AM ---------- precedente aggiornamento è stato 07-05-09 a 07:18 AM ----- -----

Ha funzionato con successo ora
con le seguenti

\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d
fonte sme (file (/ var / log / syslog-ng / server / Central.mc.tedata.net / authpriv.log););


destinazione maillog (programma ( "/ usr/local/bin/syslog-mail-perl");
);
log (source (PMI); destinazione (maillog););
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d
Grazie

Posta ---------- aggiornato a 07:47 AM ---------- precedente aggiornamento è stato a 02:55 AM ----------

Dears ho ancora un piccolo problema che, quando è tentato di inviare le email che ho trovato che devo riavviare syslog ogni volta per inviare la posta di sendmail, In un'altra parola che il buffer di email mi dicono riavviare syslog-ng forwerd E poi per inviare e-mail e si può vedere nella mail di log.
Avete idea di che?
Grazie

il perl script

+++++++++++++++++++++++++++++++++++\u003d
#! / usr / bin /perl -n
# Grazie a Brian Dowling per un esempio con la sicurezza in mente.

$ A \u003d 'reaky@domain.com';
$ From \u003d $ a;

s /^//;

open (MAIL, "| / usr / sbin / sendmail-t");

stampa MAIL "EOT";
A: $ A
Da: DA $
Oggetto: PMI Entra Alert: $ _

$ _

EOT

close (MAIL);
+++++++++++++++++++++++++++++++++++++++

Prova a impostare flush_timeout (1000). Speriamo in questo modo syslog-ng invierà i messaggi.
Vedere
8,2 .* Destinazione driver per i dettagli.

Ho provato l'opzione, ma non ha funzionato troppo ..