Syslog-ng mail
Материал из noname.com.ua
syslog-ng: отправка сообщений на почту при наступлении события
Задача: при наступлении определенного события отправить на почту администратору уведомление. В моем случае я хотел оповещять начальника ремонтной бригады о появлении петли в неуправляемом сегменте сети. Коммутаторы (DES-35xx) настроены на отправку сообщений в сислог.
syslog-ng.conf
Фильтр для выделения нужных событий
filter f_loop_detected { match("LBD loop occurred. Port blocked"); };
Получатель для локального сохранения (кроме как в отдельный файл длдя каждого свитча, все такие события запишуться еще и в отдельный файл)
destination d_loop_detected { file("/var/log/loop_detected.log"); };
Получатель "почтовый скрипт"
destination d_mailto_support { program("/bin/syslog-mail"); };
mailscript
#!/usr/bin/perl
# file: syslog-mail
# spec: reads a line of input and mails it, designed to be a destination for syslog-ng
use strict;
$0='syslog-mail';
$|=1;
while (my $msg = <STDIN>)
{
my ($pri,$date,$host,$esrc,$evid,$emsg) = $msg =~ m/<(\d{3})>(\w{3} \d{1,2} \d{2}:\d{2}:\d{2}) ([\w\.\-]+) ([\w ]+)\[(\d+)\] (.+)/o;
open MAILER,'|/usr/sbin/sendmail support@mydomain.tld';
print MAILER "Subject: syslog: Alert: loop detected!!! \nInfo:\n$msg";
# print MAILER "Subject: syslog: $host $esrc $evid\n\n$emsg\n----\n$msg";
close MAILER;
}
Альтернатива
Можно использовать snmptrapd + snmptt (при наличии трапа на событие. В моем случае трап есть)
