Hi<br><br>I think SEC can do what you&#39;re looking for.<br><br>Simple Events Correlator is a powerful perl script which can detect special logs.<br><br>Just have a look at :<a href="http://www.estpak.ee/~risto/sec/">http://www.estpak.ee/~risto/sec/
</a><br><br>after that, you&#39;l have to write your own rules which is pretty simple<br><br>bye<br><br><div><span class="gmail_quote">2007/8/3, Darwin, Samuel &lt;<a href="mailto:darwins@thirteen.org">darwins@thirteen.org
</a>&gt;:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Hi,<br><br>Is there a good way to have syslog-ng email me when particular log
<br>events occur?<br><br>I am running a very standard, default installation of CentOS 5.<br><br>Example:<br><br>I tried this sort of methodology, but it didn&#39;t work:<br><br>source net { udp(); };<br>destination emailer { program(&quot;mail 
<a href="mailto:myaddress@yahoo.com">myaddress@yahoo.com</a>&quot;); };<br>log { source(net); destination(emailer); };<br><br>In this case, I&#39;d expect to be emailed a copy of every single message<br>received over udp.&nbsp;&nbsp; However, what happens is that the program &quot;mail
<br><a href="mailto:myaddress@yahoo.com">myaddress@yahoo.com</a>&quot; gets run and appears in the process table, but no<br>emails are sent.&nbsp;&nbsp;The syslog log file shows dropped=&#39;program(mail<br><a href="mailto:myaddress@yahoo.com">
myaddress@yahoo.com</a>)=0&#39; , indicating something is being &quot;dropped&quot;.<br><br>I think that I must be going about this the wrong way.&nbsp;&nbsp;&nbsp;&nbsp;Maybe I can&#39;t<br>use syslog-ng to send emails?<br><br><br>Thanks,<br>
Sam Darwin<br><a href="http://Thirteen.org">Thirteen.org</a><br><br>_______________________________________________<br>syslog-ng maillist&nbsp;&nbsp;-&nbsp;&nbsp;<a href="mailto:syslog-ng@lists.balabit.hu">syslog-ng@lists.balabit.hu</a><br><a href="https://lists.balabit.hu/mailman/listinfo/syslog-ng">
https://lists.balabit.hu/mailman/listinfo/syslog-ng</a><br>Frequently asked questions at <a href="http://www.campin.net/syslog-ng/faq.html">http://www.campin.net/syslog-ng/faq.html</a><br><br></blockquote></div><br>