Discussion :

[koff10]

bonjour,
je recherche une information concernant la configuration de syslog.

je cherche à envoyer une alerte sur ma messagerie dès qu'il y a un évènement critique ( par exemple disque plein,disque hs etc...)

quelqu'un connait comment procéder ?
merci

koff10

[ripat]

Ce n'est pas trop compliqué de faire un petit script qui va scanner tes fichier log, syslog dans ton cas, de manière régulière par cron et t'envoyer les alertes critiques.

Par exemple, pour déclancher une alerte si une ligne du syslog contient les mots "kernel...error", une seule ligne suffit:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

egrep -i 'kernel.+error' /var/log/syslog | mail -s 'Alaaaaarm!' ton.adresse@host.com

Un cron toutes les 5 minutes par exemple et le tour est joué.

Sinon tu as logwatch. Mais tu mettras autant de temps à l'installer et paramétrer que de te faire des grep sur les log qui t'intéressent.

[lu6fer]

Sinon tu peut mettre en place un client snmp sur ta machine.

tu pourras avoir beaucoup plus d'info que les logs, et en plus disposer d'une d'une jolie page web de visualisation (catic/nagios/...)

Et les remonter d'info via mail bien évidement.

Mais après tout dépend de ton utilisation et de tes besoins

le snmp c'est quand même assez lourd, et la solution de ripat est beaucoup plus simple et rapide a mettre en œuvre

[enchanté]

Bonjour,

Alors moi je me demande comment on fait pour définir une plage d'adresses à écouter.

Par exemple, je veux créer un filtre qui ne garde que les IP de 10.180.104.20 à 10.180.104.35. Comment faire sans mettre de OR à chaque fois ??

Merci