設定ファイルを以下のように書いてあげる
vim /etc/hogehoge.conf
#監視するログから除外するパターン(言葉) ignore /hogehoge/ ignore /aaaaaa/ #監視したいパターン(正規表現 perl) watchfor /^.*POST\s*\/hogehoge\/hogehoge/ #パターン一致した時のアクション(echo やら mail やら pipe がある) pipe "/root/switch.sh" #どの期間で行うか threshold track_by=/authfail/,type=both,count=5,seconds=3600
