Rsyslog

rsyslog:在匹配的日誌事件上執行腳本

  • April 8, 2020

我有以下行/etc/rsyslog.conf

:programname, contains, "suhosin" /var/log/suhosin.log

它將所有與 php 安全相關的事件記錄到/var/log/suhosin.log. 這很好,但我希望 rsyslog 執行我的腳本action.sh而不是記錄到文件。我怎麼能那樣做?

您正在尋找 omprog。

module(load="omprog")
action(type="omprog"
      binary="/pathto/omprog.py --parm1=\"value 1\" --parm2=\"value2\"
      template="RSYSLOG_TraditionalFileFormat")

有關更多詳細資訊,請參閱文件: http ://www.rsyslog.com/doc/v8-stable/configuration/modules/omprog.html

如果消息包含“hellothere”,以下將為我執行“hi.bash”

:msg, regex, "hellothere" ^/usr/local/bin/hi.bash

根據文件,它等待它完成,所以雖然它有效,但我想它會導致事件失去。

有一種發送模板參數的方法,但我沒有玩過。

引用自:https://unix.stackexchange.com/questions/87223

相關問答

Linux

為 syslog RFC5424 生成偽造的舊日誌消息,例如六個月前(偽造的時間戳)

  • July 9, 2022
檢視問答
Linux

找不到 cron 配置文件

  • July 7, 2022
檢視問答
Ubuntu

Systemd/rsyslog 日誌記錄未按預期工作

  • April 11, 2022
檢視問答
Ubuntu

Rsyslog 在遠端發送之前丟棄消息 - 過濾器不起作用

  • March 13, 2022
檢視問答
Linux

使用 rsyslog,是否可以在規則集中的操作中包含規則集?

  • January 24, 2022
檢視問答
Rsyslog

找出 Rsyslog 監聽埠號

  • January 21, 2022
檢視問答