Я хочу, чтобы Monit предупреждал меня, если НИЧЕГО появляется в системном журнале, поскольку все это может быть ненормальным.
Я пробовал следующее, и я не получаю электронных писем с предупреждениями, когда я вручную добавляю что-то в системный журнал echo testing >> /var/log/syslog
. Я убедился, что электронные письма с предупреждениями работают.
check file syslogd_file with path /var/log/syslog
if match ".*" then alert
if match .* then alert
if changed timestamp then alert
Вам наплевать на контент, поэтому проверьте метку времени или размер файла. Это очень хорошо освещено в Примеры документации Monit.
Для вашей ситуации что-то вроде:
check file syslogd_file with path /var/log/syslog
if changed timestamp then alert
Затем убедитесь, что вы перезагрузили или перезапустили демон monit.