こんにちはお友達
私のsyslogサーバーにインストールされているRHEL5呉、私は、ネットワーク内のすべてのサーバーは、 IPフィルタ条件として中央にログを作る
今何をやってみたいが私に、他の言葉でログインする際は、このIP （ 192.168.1.1 ）から例えばこの新しいログ値で自分のサーバーに送信されるメールの送信のための特定のログのためのメールを送信している〜へ myemail@mydomain.com
は、次の私のsyslog - ng.confの設定の一部は、リモートサーバーとの関連。
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u0

ソースs_remote （
のTCP （ IPの（ 0.0.0.0 ）ポート（ 514 ） ） ;
udpポート（のIP （ 0.0.0.0 ）ポート（ 514 ） ） ;
） ;

先d_separatedbyhosts （
（ "を/ var / log / syslogを-呉/サーバ/ $ホスト/ $ FACILITY.log "オーナー（ "ルート" ）のグループ（ "ルート" ）パーマ（ 0640 ） dir_perm （ 0750 ） create_dirs （はい） ） ;ファイル
） ;

（ソース（ ） s_remote ;先（ d_separatedbyhosts ） ; ） ;ログ
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u0

ありがとう
敬具
Reaky

あなたのプログラム（目的地）を使用してできるとは、標準入力からログメッセージを受け取り、それはあなたにメールするスクリプトを書いてみませんか？

場合、重症度、重症度を4から例えば- > 0 、次の完全な設定ファイルです[ OK ]をどのようにしたい場合はログレベルを使用して送信するには：
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d
＃設定ファイルのsyslog -ンは、リモートログイン用にカスタマイズ

ソースs_internal （内部（ ） ; ） ;
先d_syslognglog （ （ "を/ var / log / syslogを- " ） ng.logファイル; ） ;
（ソース（ ） s_internal ;先（ d_syslognglog ） ; ）ログ;

＃リモートロギング
ソースs_remote （
のTCP （ IPの（ 0.0.0.0 ）ポート（ 514 ） ） ;
udpポート（のIP （ 0.0.0.0 ）ポート（ 514 ） ） ;
） ;

先d_separatedbyhosts （
（ "を/ var / log / syslogを-呉/サーバ/ $ホスト/ $ FACILITY.log "オーナー（ "ルート" ）のグループ（ "ルート" ）パーマ（ 0640 ） dir_perm （ 0750 ） create_dirs （はい） ） ;ファイル
） ;

（ソース（ ） s_remote ;先（ d_separatedbyhosts ） ; ） ;ログ

オプション（

＃番号のファイルに書き込まれる前に行をメモリに格納のsyslogの
flush_lines （ 0 ） ;

＃のsyslog -ンを使用してキュー
log_fifo_size （ 1000 ） ;

としてログのディレクトリを作成する＃必要
create_dirs （はい） ;

グループ"を作る＃ "は、ログファイルやディレクトリのログ
グループ（ログ） ;
dir_group （ログ） ;

＃を設定するファイルやディレクトリのアクセス許可
パーマ（ 0640 ） ;
dir_perm （ 0750 ） ;

のクライアントのホスト名を確認する＃有効な DNSの 文字
check_hostname （はい） ;

ホスト名は、ログメッセージを信頼するかどうかを指定＃ 。
"いいえ"は、サーバーが置き換えられます＃の場合は" yes " 、それをそのまま、残っている
＃これで、クライアントの DNSの ルックアップ値。
keep_hostname （はい） ;

＃を使用して DNSの 完全修飾ドメイン名（ FQDN ）
＃ログファイルのフォルダの名前を
use_fqdn （はい） ;
use_dns （はい） ;

＃キャッシュ DNSの 1000年までの12時間のホストのエントリ
dns_cache （はい） ;
dns_cache_size （ 1000 ） ;

＃メッセージをしてラベル" d_localhost "
ソースs_localhost （
パイプ（ " / procに/ kmsg " program_override （ "カーネル： " ） ） ;
Unixのストリーム（ "は/ dev /ログ" ） ;
内部（ ） ;
） ;

＃定義は、先の" d_localhost "ログディレクトリ
先d_localhost （
ファイル（ "を/ var / log / syslogを-呉/ localhostの/ $ FACILITY.log " ） ;
） ;

ネットワークの番号を定義するすべてのソースsyslogを生成
＃メッセージをしてラベル" d_network "
ソースs_network （
のTCP （最大接続（ 5000 ） ） ;
のUDP （ ） ;
） ;

＃定義は、先の" d_network "ログディレクトリ
先d_network （
ファイル（ "を/ var / log / syslogを-呉/ $年$月$日/ $ホスト/ $ FACILITY.log " ） ;
） ;

＃ログに記録する必要があります任意のログは、 "ソース" s_localhost一致
＃は、 " d_localhost "ディレクトリ

（ソース（ s_localhost ） ;ログ
目的地（ d_localhost ） ;
） ;
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u0

ポストを更新07-06-09 ---------- ----------前の午前02:55更新07-05-09 07:18時だった----- -----

今回成功したの勤務
には、以下の

\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d
ソース中小企業（ （の/ var / log / syslogを-呉/サーバ/ Central.mc.tedata.net / authpriv.log ） ; ）ファイル;


先maillog （プログラム（ " / usr/local/bin/syslog-mail-perlの" ） ;
） ;
（ソース（中小企業） ;先（ maillog ） ; ） ;ログ
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d
ありがとう

ポスト07:47 ---------- ----------前の更新時に更新されました----------午前02:55

私は今でもその時は私は、 sendmailには、メールを送信するたびにsyslogを、それはメールバッファを別の単語ではsyslogを再起動するにしてもメールを送信するforwerdンを再起動する必要が伝える電子メールを送信しようとしたの小さな問題を抱えているDearsし、メールログにそれを見ることができます。
そのためのアイデアはありますか？
ありがとう

その perlの スクリプト

+++++++++++++++++++++++++++++++++++\u003d
＃ ！ / usr / binに/perlの - nを
例として、セキュリティを念頭に置いてブライアンダウリング＃感謝します。

$ \u003d ' reaky@domain.com ' ;
$ \u003dから$ 〜 ;

秒/^//;

オープン（メール、 " |は/ usr / sbin / sendmailを- Tの" ） ;

印刷メール" EOT " ;
： $ 〜
料金： $
題目：中小企業ログ警告： $ _

$ _

EOT

閉じる（メール） ;
+++++++++++++++++++++++++++++++++++++++

flush_timeout （ 1000セット）をお試しください。うまくいけばそのようなsyslogのメッセージを送信しますン。
見る
8.2 .*リンク先のドライバー 詳細については。

私が、オプションを試したが動作しませんでした..