Hej vänner
Jag har syslog-ng installeras i RHEL5 server jag göra det så central logg för alla servrar i mitt nätverk, Filtrerat på IP
Nu Vad jag vill göra är att skicka mig ett e-post för en viss logga på en av min server, med andra ord när någon logg skickas från denna IP (192.168.1.1) Till exempel för att skicka e-post till mig med den här nya logga värde till myemail@mydomain.com
Följande är en del av konfigurationen för mitt syslog-ng.conf som rör fjärrservrar.
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u0

källa s_remote (
tcp (ip (0.0.0.0) port (514));
UDP (ip (0.0.0.0) port (514));
);

destination d_separatedbyhosts (
file ( "/ var / log / syslog-ng / servrar / $ HOST / $ FACILITY.log ägare (" root ") grupp (" root ") perm (0640) dir_perm (0750) create_dirs (ja));
);

log (source (s_remote); destination (d_separatedbyhosts););
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u0

Tack
Vänliga hälsningar
Reaky

Du kan prova att använda programmet (destination) och skriva ett skript som tar log meddelande från standard input och post den till dig.

Ok hur gör jag om jag vill skicka en logg med hjälp nivå om svårighetsgrad, till exempel från svårighetsgrad 4 -> 0, Följande är full conf ärende:
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d
# Konfigureringsfil för syslog-ng, anpassade för fjärrstyrd avverkning

källa s_internal (inre (););
destination d_syslognglog (file ( "/ var / log / syslog-ng.log"););
log (source (s_internal); destination (d_syslognglog););

# Remote skogsavverkning
källa s_remote (
tcp (ip (0.0.0.0) port (514));
UDP (ip (0.0.0.0) port (514));
);

destination d_separatedbyhosts (
file ( "/ var / log / syslog-ng / servrar / $ HOST / $ FACILITY.log ägare (" root ") grupp (" root ") perm (0640) dir_perm (0750) create_dirs (ja));
);

log (source (s_remote); destination (d_separatedbyhosts););

alternativ (

# Antal syslog linjer lagras i minnet innan den skrivs till filer
flush_lines (0);

# Syslog-ng använder köer
log_fifo_size (1000);

# Skapa log kataloger som behövs
create_dirs (ja);

# Gör gruppen "loggar" egen log filer och kataloger
grupp (stockar);
dir_group (stockar);

# Ställ in filer och kataloger, behörigheter
perm (0640);
dir_perm (0750);

# Kolla klient värddatornamn för giltiga DNS tecken
check_hostname (ja);

# Ange om att lita hostname i loggen meddelande.
# Om "ja", då det lämnas oförändrad, om "nej" servern ersätter
# Det med kundens DNS lookup värde.
keep_hostname (ja);

# Använd DNS fullt kvalificerade domännamn (FQDN)
# För namnen på loggfilen mappar
use_fqdn (ja);
use_dns (ja);

# Cache DNS uppgifterna för upp till 1000 värd för 12 timmar
dns_cache (ja);
dns_cache_size (1000);

# Meddelanden och märka "d_localhost"
källa s_localhost (
pipe ( "/ proc / kmsg" program_override ( "kärnan"));
UNIX-stream ( "/ dev / log");
inre ();
);

# Ange destination "d_localhost" log
destination d_localhost (
file ( "/ var / log / syslog-ng / localhost / $ FACILITY.log");
);

# Ange alla källor till nätverket genererade syslog
# Meddelanden och märka "d_network"
källa s_network (
TCP (max-anslutningar (5000));
UDP ();
);

# Ange destination "d_network" log
destination d_network (
file ( "/ var / log / syslog-ng / $ ÅR. $ MÅNAD. $ dag / $ HOST / $ FACILITY.log");
);

# Alla loggar som matchar "s_localhost" källa bör vara inloggad
# I "d_localhost" katalog

log (source (s_localhost);
destination (d_localhost);
);
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u0

---------- Post uppdaterad 07-06-09 vid 02:55 ---------- Föregående uppdateringen 07-05-09 vid 07:18 ----- -----

Det fungerade nu successfuly
med följande

\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d
källa sme (file (/ var / log / syslog-ng / servrar / Central.mc.tedata.net / authpriv.log););


destination maillog (program ( "/ usr/local/bin/syslog-mail-perl");
);
log (source (sme), destination (maillog););
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d
Tack

---------- Post uppdateras 07:47 ---------- Föregående uppdatering var vid 02:55 ----------

Dears Jag har fortfarande ett litet problem att när den försökte skicka e-post Jag tyckte att jag måste starta syslog varje gång för att skicka post till sendmail, I ett annat ord den buffert mailen berättar jag om syslog-ng sedan Det forwerd det att skicka mail och kan se det med posten logg.
Har du någon idé om det?
Tack

den perl script

+++++++++++++++++++++++++++++++++++\u003d
#! / usr / bin /perl -n
# Tack till Brian Dowling för ett exempel med tanke på säkerhet.

$ Till \u003d "reaky@domain.com ';
$ From \u003d $ till;

s /^//;

open (MAIL, "| / usr / sbin / sendmail-t");

print MAIL "EOT";
To: $ till
Från: $ FRÅN
Angående: SMF Logga Alert: $ _

$ _

EOT

nära (mail);
+++++++++++++++++++++++++++++++++++++++

Prova att ställa flush_timeout (1000). Förhoppningsvis så syslog-ng kommer att sända ut meddelanden.
Se
8.2 .* Destination förare för detaljer.

Jag försökte alternativet men inte fungerade också ..