Вопросы Теги

Как я могу сделать syslogd электронную почту определенными сообщениями журнала мне?

Необходимо проверить эту презентацию PPT, которая объясняет, как Windows 7 имеет дело с Разделением SSD

Выравнивание раздела NTFS к геометрии SSD важно для производительности SSD в случае Windows XP, и Windows XP обновляют до Windows Vista и Windows 7

Первый раздел Windows XP запускается в секторе № 63; середина страницы SSD

Неправильно выровненный раздел может ухудшить производительность устройства вниз к 50%, вызванным read-modify-write пример с 4k размером страницы, Реализовав корректное выравнивание согласно последнему ATA и спецификации SCSI.

В то время как это ничего не говорит об ухудшении производительности, я полагаю, что для обеспечения, производительность не ухудшается, Вам также будет нужен диск, который поддерживает ОБРЕЗКУ.

Реализация Microsoft функции “Trim” поддерживается в Windows 7 NTFS, отправит, вниз удаляют уведомление устройству, поддерживающему Операции файловой системы “для обрезки”: Формат, Удалите, Усеките, Сжатие ОС внутренние процессы: например, Снимок, Менеджер томов Три возможности оптимизации для устройства, Улучшающего износ устройства, выравнивающийся путем устранения операции слияния для всех удаленных блоков данных, Делающих раннюю сборку "мусора", возможную для быстрой записи, Сохраняющей неиспользованную область хранения устройства как можно больше; больше комнаты для выравнивания износа устройства.

13
задан 26 June 2009 в 21:02
4 ответа

Вот решение, которое использует именованные каналы. Это настраивается для Debian, но необходимо смочь изменить его для BSD.

5
ответ дан 2 December 2019 в 21:26
  • 1
    Законченное базирование моего решения на этом так я мог daemonize пользование электронной почтой. Спасибо за ссылку. –  jason 27 June 2009 в 01:46
  • 2
    Это кажется слишком большим взлома. Почему Вы провели бы время, пишущий сценарий, когда существуют стабильные приложения с открытым исходным кодом, чтобы сделать это для Вас? (в режиме реального времени также). *посмотрите мой ответ. –  sucuri 29 June 2009 в 05:07
  • 3
    Не взлом вообще. It' s путь такого рода вещь часто делается. –  Paused until further notice. 29 June 2009 в 06:04

Можно хотеть посмотреть на logcheck или logwatch. Logcheck будет посылать Вам по электронной почте каждый час со строками журнала, которые не соответствуют ряду шаблонов. Я подозреваю, что Вы могли, вероятно, заставить его делать это более часто. Я не знаю ни о каких инструментах, которые делают это путем наблюдения файлов журнала, но я уверен, что существует что-то там, которое делает это.

3
ответ дан 2 December 2019 в 21:26
  • 1
    Да, I' d предпочитают не контролировать и анализировать файлы журнала после того, как они записаны, но просто сцепляются в процесс входа, таким образом, я могу получить мгновенные уведомления. –  jason 26 June 2009 в 22:29

Я использовал бы OSSEC. Это контролирует Ваши журналы в реальное время и позволяет Вам легко предупреждать по электронной почте (или другие средства), когда определенные события подобраны. Простой использовать, масштабируемый и с открытым исходным кодом.

ссылка: http://www.ossec.net

1
ответ дан 2 December 2019 в 21:26
  • 1
    Это может быть излишеством для приложения. Однако пакет делает много и если there' s потребность затем это может быть соответствие. –  Paused until further notice. 29 June 2009 в 06:03

Уведомления через syslogd (8)

На моем сервере OpenBSD я регистрирую и отправляю по электронной почте важные сообщения из своих веб-приложений, которые используйте средство local1 . Вот мой /etc/syslog.conf , чтобы это произошло: 

local1.err    /var/log/example.com
local1.err    |while read log; do echo "$log" | /usr/bin/mail -s SYSLOG me@example.com; done

Обратите внимание, что цикл while бесконечно считывает каждую строку из syslogd и затем направляет ее по электронной почте через эхо. Это важно. Как только echo выводит свою строку, он завершает конвейер, отправляя электронной почте EOF, чтобы можно было отправить сообщение журнала по электронной почте.

Другими словами, вы не можете напрямую отправлять почту через syslogd, например: 

local1.err    |/usr/bin/mail -s SYSLOG me@example.com

потому что syslogd продолжит писать в канал до тех пор, пока он сам не завершится или не отправит сигнал HUP, и тогда почта отправит весь набор сообщений журнала в одном большом электронном письме.

Уведомления через newsyslog (8)

Планирование newsyslog в cron - это еще один способ получать сообщения с меньшей скоростью или массово.

Например, если вы хотите получать ежедневный дайджест сообщений журнала по электронной почте, установите Флаг M и указание адреса электронной почты монитора в /etc/newsyslog.conf : 

# logfile_name        owner:group  mode  count  size  when  flags  monitor
/var/log/example.com  root:wheel   640   7      *     24    M      me@example.com

Затем запланируйте журнал новостей в crontab: 

# minute hour  mday  month  wday  command
0        *     *     *      *     /usr/bin/newsyslog
1-59     *     *     *      *     /usr/bin/newsyslog -m

Параметр -m для newsyslog (8) указывает:

Режим мониторинга; только записи, отмеченные во флагах буквой M, являются 

# minute hour  mday  month  wday  command
0        *     *     *      *     /usr/bin/newsyslog
1-59     *     *     *      *     /usr/bin/newsyslog -m

Параметр -m для newsyslog (8) указывает:

Режим мониторинга; только записи, отмеченные во флагах буквой M, являются 

# minute hour  mday  month  wday  command
0        *     *     *      *     /usr/bin/newsyslog
1-59     *     *     *      *     /usr/bin/newsyslog -m

Параметр -m для newsyslog (8) указывает:

Режим мониторинга; только записи, отмеченные во флагах буквой M, являются обработанный. Для каждого отслеживаемого файла журнала любой вывод журнала с момента последнего запуска newsyslog с флагом -m отправляется по почте пользователю, указанному в разделе уведомлений монитора.

5
ответ дан 2 December 2019 в 21:26

Теги

Похожие вопросы