Syslog - an E-Mail

MixeryMan · Beitrag von **MixeryMan** » 28.09.2005 18:30:43

Hy,

kann mir jmd sagen, wie ich ein Eintrag in der /etc/syslog.conf abändern muss, damit ich die Meldungen per E-Mail empfangen kann.

TIA
Thorsten

herrchen · Beitrag von **herrchen** » 28.09.2005 18:38:06

MixeryMan hat geschrieben: kann mir jmd sagen, wie ich ein Eintrag in der /etc/syslog.conf abändern muss, damit ich die Meldungen per E-Mail empfangen kann.

das ist so nicht vorgesehen, oder willst du im extremfall 17 emails in der sekunde bekommen?

es gibt programme, um in den logs nach expressions zu schauen, und dich dann benachrichtigen zu können.
eine weitere möglichkeit wäre es, einen cronjob das log per mail verschicken zu lassen.

herrchen

MixeryMan · Beitrag von **MixeryMan** » 28.09.2005 18:41:01

wenn es nur alert oder emerg wäre

Es ist eine Grundsatzfrage.

herrchen · Beitrag von **herrchen** » 28.09.2005 18:47:38

MixeryMan hat geschrieben:wenn es nur alert oder emerg wäre
Es ist eine Grundsatzfrage.

ja, und?
du willst nicht für *jeden* eintrag eine mail.
was hast du vor?

herrchen

MixeryMan · Beitrag von **MixeryMan** » 28.09.2005 20:47:42

Code: Alles auswählen

# vi /etc/syslog.conf
auth.warning    "mail an mich"

das will ich !
Ich bekomme auch keine Nachrichten die an root gesendet sind

cosmac · Beitrag von **cosmac** » 28.09.2005 21:29:43

na gut, kannst du haben!

Statt "mail an mich" schreibst du z.B. "/var/log/auth_2_mail.log", also ein extra File.
An dem File muss dann ein Programm lauschen, das aus jeder Meldung eine Mail
macht. In Sarge gibt's dazu z.B. die Pakete log2mail oder swatch,
evt. auch noch logcheck.

Wer die Mails an root bekommt, steht bei einer normalen Sarge-Installation in
"/etc/aliases" in der Zeile "root: benutzer". Wenn diese Zeile fehlt, landet die
Post evt. in "/var/mail/mail".

MixeryMan · Beitrag von **MixeryMan** » 28.09.2005 21:44:29

Wer die Mails an root bekommt, steht bei einer normalen Sarge-Installation in
"/etc/aliases" in der Zeile "root: benutzer". Wenn diese Zeile fehlt, landet die
Post evt. in "/var/mail/mail".

Die Zeile existiert, geht trotzdem nix. Mailen kann ich an root, die bekomme ich auch, aber die Systemmeldungen nicht

herrchen · Beitrag von **herrchen** » 28.09.2005 22:06:55

MixeryMan hat geschrieben: Mailen kann ich an root, die bekomme ich auch, aber die Systemmeldungen nicht

hast du die posts über diesem gelesen gelesen?

herrchen

MixeryMan · Beitrag von **MixeryMan** » 29.09.2005 09:39:49

Welche Posts meinst du, ich hätte kein neues Thread aufgemacht, wenn ich was gescheites gefunden hätte, welches mir weiter geholfen hätte oder durch Versuche zu lösen gewesen wäre.

nepos · Beitrag von **nepos** » 29.09.2005 11:14:54

Steht doch alles in den obigen Posts:
Syslog so umstellen, dass die Meldungen in ein eigenes Logfile laufen, logwatch oder swatch nehmen um auf die gewuenschten Meldungen zu reagieren und dann die Mails zu generieren und in /etc/aliases einstellen, wer die Mails fuer root bekommen soll.

MixeryMan · Beitrag von **MixeryMan** » 29.09.2005 15:21:23

Logwatch geht ja nur über cron-job; ich möchte jeden unbeliebten Eintrag sofort per Mail bekommen.

Der Rechnr ist auch Mailserver zugleich und das IMAP-Konto liegt auch auf ihn es muss doch ne elegantere Lösung geben

herrchen · Beitrag von **herrchen** » 30.09.2005 19:22:59

MixeryMan hat geschrieben:Logwatch geht ja nur über cron-job; ich möchte jeden unbeliebten Eintrag sofort per Mail bekommen.

hättest du die antworten aufmerksam gelesen, hättest du auch "log2mail" angesehen.

herrchen

meandtheshell · Beitrag von **meandtheshell** » 30.09.2005 19:41:09

@ all Thread Members

logs per email bekommen geht - natürlich würde es keinen Sinn machen für jeden log Eintrag ein email zu versenden darum:
1) der eintrag dafür ist nicht in dem file /etc/syslog.conf zu machen
2) logrotate kommt ins spiel - siehe [1] - genauer ist in dem file

Code: Alles auswählen

/etc/logrotate.d/news

ein demensprechender eintrag zu machen - wie genau siehe [1]

[1] http://www.linuxfibel.de/protocol.htm

markus

herrchen · Beitrag von **herrchen** » 30.09.2005 19:58:36

meandtheshell hat geschrieben:
Code: Alles auswählen
/etc/logrotate.d/news
ein demensprechender eintrag zu machen

nach meinem verständnis bekommst du dann aber *erst* beim nächsten logrotat lauf eine mail.
er will *sofort* beim eintreten eines events eine mail bekommen..

herrchen

meandtheshell · Beitrag von **meandtheshell** » 30.09.2005 20:44:36

@ herrchen

ja - aber das zu machen ist unsinnig - wenn dann mit log2mail - aber da bekommst du entweder nie mail oder die Kiste explodiert vor Last

Gedanken Experiment:
Ein Grund existiert (DoS, Deamon spielt verrückt, usw.) existiert der dazu führt das viel Last für das System entsteht was natürlich schlecht ist. Als Folge werden locker vom Hocker 10 oder mehr Einträge/sec an den syslog bzw. klog deamon übergeben - d.h. CPU Auslastung geht gegen die Decke.

So und nun geht man her und versucht für jeden dieser logeinträge mit mail oder Konsorten ein mail zu verschicken d.h. für jeden logeintrag minimum 2 prozesse starten ...

Den Rechner der das stemmt musst du mir zeigen - muss wohl ein HPC sein und sogar der verreckt dabei.
Der Ansatz ist nicht schlau ...

markus

debianforum.de

Syslog - an E-Mail

Syslog - an E-Mail

Re: Syslog - an E-Mail