swatchでログ監視、メール送信

参考

• Linux管理者への道（4）：サーバのログ監視ツールを使いこなそう (2/3) - ＠IT
• swatch を使ってみよう
• Swatchによるリアルタイムログ監視システムを構築する【前編】 | 情シスハック

設定

~/.swatchrc

watchfor /START|END/
  echo
  mail addresses=to\@myserver.com,subject=start_end_log
watchfor /.*/
  echo

• ログファイルに START もしくは END が含まれる行を発見したらto@myserver.comにメール送信します。
• @ は エスケープする必要があるようです。

実行方法

root権限が必要な場合

sudo swatch -c ~/.swatchrc -t /var/log/secure

設定ファイルの場所を指定する場合

swatch -c /srv/app/swatchrc -t /srv/app/log/production.log

• --daemon で常駐。