發送有關日誌文件條目的電子郵件警報？

在 Linux 下，有什麼簡單的方法可以自動查看日誌文件，並在出現特定字元串時給我發送電子郵件？我有一個應用程序可以將某些故障記錄到日誌文件中，但沒有內置的方式來發送警報或在故障時執行腳本。我想我可以用 tail -f 和一些 shell 腳本來安裝一些東西，但如果它存在的話，我寧願使用現有的維護工具。

我檢查了這個頁面上提到的幾個選項，最後使用了更簡單的東西：swatch。

這些其他系統非常適合處理現有系統日誌，或者處理您無法控制輸出的軟體。我只是還不想寫一堆程式碼來做電子郵件通知。所以我剛剛創建了一個像這樣的樣本文件：

watchfor /./
   mail addresses=me\@example.com:other\@example.com,subject=log_alert

然後啟動它

swatch -c send-me-everything.swatch -t /my/app/urgentevents

這很粗糙，但是由於我控制了日誌文件的輸出，所以我不需要任何更複雜的東西。

在我們使用重量級解決方案（Zenoss）之前，我們曾經使用logcheck，它是 Debian 的一部分，但也可以很容易地移植到其他發行版。我在Gentoo上使用它。像 RHEL 這樣的發行版帶有logwatch，它做類似的事情。

引用自：https://serverfault.com/questions/34141