Назад | Перейти на главную страницу

Агрегирование писем от cron и cfengine

Недавно я взял на себя администрирование сети приличного размера (900 хостов FreeBSD или Linux на 10 физических сайтах), куда мы получаем много писем, предназначенных для root, в основном от cfengine (v2). За прошедшие годы мы также установили множество заданий cron, некоторые из которых время от времени издают шум (а некоторые из них шумят при каждом запуске!). С годами системные администраторы в команде стали принимать сообщения и отфильтруйте их в / dev / null, чтобы его редко читали.

Очевидно, это не идеально, и мы должны исправить весь шум - и мы это сделаем. Но сначала я хотел бы сделать что-нибудь, чтобы понять проблему, и попытаться указать на самые «шумные» программы и вести статистику объема электронных писем, чтобы мы могли видеть статистику вносимых нами изменений.

Я думал, что настрою машину, которая будет получать копии этих писем, а затем обрабатывать их в базе данных, где я буду запускать статистику о том, сколько повторений подобных сообщений мы получаем. Существует множество уже существующих систем для агрегирования традиционных файлов журналов, но единственная, которая похожа на то, что нам нужно, - это Часовой, но мне нужно было бы написать кое-что для обработки, чтобы она работала. Я мог бы написать что-нибудь сам, если бы ничего подобного не существовало.

Кто-нибудь еще сталкивался с подобными проблемами и знает о решении для сбора большого количества сообщений об ошибках по электронной почте и выполнения их анализа? Я ищу:

Мне пришлось столкнуться с очень похожей проблемой.

В моем случае я получал разные электронные письма от CFEngine, в зависимости от того, исходили ли они от cf-agent, запущенного из cron, или от cf-exec.d

В итоге я удалил вызов cron cf-agent и заменил его сценарием, который просто обеспечивает работу службы cfengine3.

Теперь вся электронная почта исходит от cf-execd, что делает мои правила электронной почты намного удобнее. Это не совсем то, что вам нужно, но это делает мой день более управляемым.