Swatch の設定ファイル

設定ファイルを以下のように書いてあげる

vim /etc/hogehoge.conf

#監視するログから除外するパターン(言葉)
ignore /hogehoge/

ignore /aaaaaa/

#監視したいパターン(正規表現 perl)
watchfor /^.*POST\s*\/hogehoge\/hogehoge/
  #パターン一致した時のアクション(echo やら mail やら pipe がある)
  pipe "/root/switch.sh"
  #どの期間で行うか
  threshold track_by=/authfail/,type=both,count=5,seconds=3600