有什么方法能够实现： Linux 监控日志文件，若出现关键词就发消息提醒？

我写了个功能,不过没开源

loki?

也许可以看看 fail2ban ？不是很确定

fail2ban 有 notify ，但不知道是否满足你的需求

我自己的场景是直接扔到腾讯云上，这一套都可以配置，懒得折腾。一个月用不了几块钱

这还需要什么工具，直接写个脚本 tail | grep | while readline ; send 不就完了。

zabbix 可以

@Jirajine 你这组程序如果故障再启动，就不知道从哪儿开始读了，有可能中间少读一段

我做过类似需求，监控 NGINXlog 的。
用 filebeat 监控 log ，然后推送到 redis 队列，PHP 读取 redis 队列实现业务逻辑。
报警和推送用钉钉机器人就可以，免费，实时，手机安装个钉钉允许 push 消息即可。
如果需要电话报警，就接个阿里云或第三方平台的接口，非常简单，一个请求而已。
全程开发 2-3 小时足够

@julyclyde 这点再随便搞一下容错不就行了

rsyslog 就能做，linux 自带的

https://github.com/kasun/python-tail
这个挺简单的，聚合，时间间隔，关键词， 发企业微信

@julyclyde 够用不就行了，没必要把事情做那么复杂。严肃场景上 Prometheus grafana 那一整套监控套件呗。

filebeat

fail2ban 能满足

@Jirajine 连基本的正确性都无法保证，何谈够用？

一个简单的 shell 脚本就可以了吧

扫日志执行操作，这个就是 fail2ban 的专长了。

日志文件不大的话,
写个 shell 脚本,
过滤当前分钟的日志(容错的话可以过滤最近几分钟的)
过滤你需要的关键词
提醒就用 curl 或者 sendmail 触发就好了
放到 crontab 里面每分钟执行一下

最简单就暴力轮日志 grep 过滤
出现就给你发通知
用 serverchat pushplus 这些