Не оставляем сервер без присмотра

Но, чтобы моя душа была спокойна, сервер присылает отчёты от security(8) и нотификации от monit. И то и другое, к сожалению, не покрывает мониторинг событий из логов и я озадачился поисков штуки, которая бы мониторила логи и присылала отчёты.

В ответ на мой вопрос в твиттере мне предложили вариант со связкой filebeat и logstash: на целевую машину устанавливается filebeat и все логи отправляются в него, а он уже отправляет их в logstash, где их можно анализировать.

shipping them off with filebeat to a logstash instance with kibana on top works pretty good for me – Jasper Lievisse Adriaanse (@jasper_la)

Всё бы хорошо, но поднимать где-то logstash только из-за логов очень не хотелось. Я верил, что должно быть уже готовое и более легковесное решение. И оно нашлось. Возможно вы знаете про tmux - это утилита, предоставляющая пользователю доступ к нескольким терминалам в рамках одного экрана, её написал Nicholas Marriott. Этот же автор написал logfmon. Это простенький демон, который мониторит логи и присылает нотификации на почту при появлении новых сообщений. Неинтересные сообщения можно игнорировать, если описать их регулярным выражением в конфиге.

Добавлено (4 сентября, 00:02): строго говоря, есть ещё один простой способ мониторить логи - syslogd позволяет отправлять сообщения другим приложениям через pipe. Это стандартная функциональность syslogd, но нашёл я её не в мане, а в этой статье.