J'ai vérifié plusieurs des options mentionnées sur cette page et j'ai fini par utiliser quelque chose de beaucoup plus simple :swatch.
Ces autres systèmes sont parfaits pour gérer les journaux système existants ou les logiciels dont vous n'avez pas le contrôle sur la sortie. Je ne voulais tout simplement pas écrire un tas de code pour faire des notifications par e-mail pour l'instant. Je viens donc de créer un fichier swatch comme celui-ci :
watchfor /./
mail addresses=me\@example.com:other\@example.com,subject=log_alert
Et puis je l'ai démarré avec
swatch -c send-me-everything.swatch -t /my/app/urgentevents
C'est grossier, mais puisque je contrôle la sortie du fichier journal, je n'ai pas encore besoin de quelque chose de plus compliqué.
Avant de passer à une solution lourde (Zenoss), nous utilisions logcheck qui fait partie de Debian mais peut également être facilement porté sur d'autres distributions. Je l'utilisais sur Gentoo. Les distributions comme RHEL sont livrées avec logwatch, qui fait quelque chose de similaire.
La meilleure façon est d'utiliser un programme d'analyse de journaux.
OSSEC, par exemple, est gratuit/open source et vous permet de consulter autant de fichiers journaux que vous le souhaitez et de générer des alertes par e-mail (ou même des réponses actives) pour certains événements.
Lien :http://www.ossec.net
Je sais, pirater un script shell est amusant, mais beaucoup moins stable qu'un programme mature développé depuis des années. De plus, si à l'avenir vous avez besoin d'étendre votre script ou d'ajouter plus de déclencheurs, cela devient beaucoup plus compliqué. OSSEC (et d'autres outils) ont fait ce framework pour vous.