greys
Full Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
TuMoXa
а что за задачи ты пытаешься такими методами решить? В смысле, зачем тебе разбирать сообщения по фильтрам? Очень похоже на то, что ты хочешь сделать систему триггеров - чтобы e-mail слать админам по какому-то определенному событию на циске.
Если это так, то проще с циски брать нужные данные через какой-то определенный интервал по SNMP. Т.е. если нужно, скажем, следить, чтобы какой-то из интерфейсов не падал, то просто брать его статус по SNMP каждые пять минут (да хоть каждую минуту), и все.
Ну а если все же нужно с сислогом мутить, то есть альтернативы - почитай вот тут про все сразу:
http://linux.yaroslavl.ru/Docum/Sec/Lasgr/logging.html
Я ничего из изложенных в статье техник не использовал, но беглый просмотр доков подсказывает что Next Generation Syslog это как раз то, что тебе нужно:
http://www.balabit.hu/products/syslog-ng
И фильтровать по тексту может, и кучах опций на выходе из демона (т.е. что делать с сообщениями - можно посылать почту, можно запускать указанную программу), так что я думаю для решения твоих задач подойдет вполне 
Ну все, удачи!
greys
|
