Logentries fournit des notifications POST en temps réel avec l'authentification HMAC: https://logentries.com/doc/webhookalert/
Permet de faire correspondre une expression régulière, définir un nombre minimal de correspondances par heure/jour et définir le nombre maximal d'alertes par heure/jour .
Le format est (en docs):
{
"alert": {
"name": "500 error" // Alert name
},
"host": {
"name": "Web", // Host name
"hostname": "web.example.com" // Host DNS name
},
"log": {
"name": "access.log" // Log name
},
"event": Event, // Trigerring event
"context": [ // Events in context
Event[]
]
}
Où est l'événement:
{
"t": 1346202355889, // Timestamp
"s": 40634540484, // Sequence
"m": "[26/Aug/2012:10:58:50 +0100] POST /api..." // Message
}
Logentries m'a eu le vertige ... mal vous faire savoir comment il se avère. Donc, loin papertrail est la seule chose qui correspond à mes besoins, mais splunk est la plus grande joie, si $ n'est pas un facteur. – sirvon