Filtrer les logs

Ici vous trouverez comment modifier les fichiers de configuration, mais aussi, pourquoi pas des applis comme apache, vsftp, samba et autres...

Modérateur : Francois

Répondre
rebeldu31
Raspinaute
Messages : 243
Enregistré le : sam. 5 déc. 2015 20:17
Localisation : Toulouse

Filtrer les logs

Message par rebeldu31 » dim. 15 avr. 2018 16:54

Bonjour,

J'aimerais filtrer les logs en entrant afin que les messages contenant telle ou telle expression exécutent un script ksh.
N'étant pas habitué à modifier/configurer la syslog...

Après moultes recherches, j'ai trouvé ceci :

:msg, regex, "expression à récupérer" ^/chemin/du/script

Mais, il semblerait que cela ne fonctionne pas, du moins chez moi...

Mon but : que les messages contenant "expression à trouver 1" ou "expression à trouver 2" exécutent le script /chemin/du/script.

Si quelqu'un à une idée, je suis preneur...

Merci.
Pi3 : envoi/réception SMS et sauvegardes
Pi3 : serveur de mail privé
Pi3 : cluster du serveur de mail (en cours)
Pi3 : firewall (en cours)
Pi2 : tests
NAS Synology DS416 (2x2To en RAID1 + 1x2To + 1x4To)

jelopo
Messages : 84
Enregistré le : mer. 11 oct. 2017 10:23

Re: Filtrer les logs

Message par jelopo » lun. 16 avr. 2018 10:15

Bonjour,

Il y a longtemps, bien longtemps, dans un autre univers... ou les smartphones n'existaient pas encore... j'ai utilisé un outil formidable à l'époque, sec.pl (Simple Event Correlator)
https://simple-evcorr.github.io/
https://wiki.monitoring-fr.org/nagios/integration/sec

A vrai dire, je ne me souviens plus que du nom. Mais il permettait de lancer une action en fonction de l'arrivée d'un évènement ou d'un nombre d'évènements.

A+

Répondre

Retourner vers « Les commandes Linux »