Я нашел эти решения для syslogd, которые отправляют электронные письма при определенных событиях, таких как local0.crit или local1.err
Как я могу заставить syslogd отправлять мне определенные сообщения журнала? http://www.johnandcailin.com/blog/john/how-setup-real-time-email-notification-critical-syslog-events
Однако моя система работает на systemd и, следовательно, использует журнал для целей системного журнала. Как я могу реализовать электронную почту на основе событий без запуска cron, который проверяет все журналы каждые 5 минут и отправляет журналы на адрес или аналогичный?
Насколько мне известно, в journald такой функциональности нет и не думаю, что она когда-либо будет реализована.
Вместо этого вы можете реализовать собственное средство отслеживания журналов, используя python API для чтения журнала.