Утилита Swatch (точнее, перловый скрипт) используется для наблюдением за лог-файлами формата syslog. После запуска он наблюдает за указанным лог-файлом и примеряет на него указанные регулярки. При совпадении swatch выполняет указанные действия.
Инсталляция:
- Скачиваем исходники.
- Распаковываем.
- Выполняем последовательность:
perl Makefile.PL. Этот скрипт проверяет наличие в системе необходимых для программы модулей перла. Если какой-то из них не найден, выводится что-то типа
Warning: prerequisite Date::Calc 0 not found at (eval 1) line 219. В этом случае необходимо выполнить командуperl -MCPAN -e "install Date::Calc"
(указав соответствующий модуль) для установки недостающего модуля.
make
make test
make install
make realclean - Создаем файл /etc/swatch/messages.conf, из которого swatch будет брать регулярные выражения и команды для выполнения. Примерный формат таков:
watchfor /SPAMMER/
mail addresses=user\@domain:user\@domain,subject=Here\ is\ NewSpammer
watchfor /sshd.accepted/
mail addresses=user\@domain:user\@domain,subject=server\ user\ logged - Добавляем строку запуска при старте системы в, например, /etc/rc.d/rc.local. Строка примерно такого вида:
/usr/bin/swatch -c /etc/swatch/messages.conf -t /var/log/messages --daemon --pid-file /var/run/swatch.pid --script-dir /var/
Комментариев нет:
Отправить комментарий