EventLog を syslog に飛ばす

GPL系で探すと、

• NTSyslog
• snare
• evtsys

のあたり？
プロジェクト活動状況とか見て、snareに決定。

Webインターフェースから、転送先ホスト・ポート番号をMacの514番に変更。

Leopardでsyslog -u

/System/Library/LaunchDaemon/com.apple.syslogd.plist
の、最後のNetworkListenerのコメントを外す。

# launchctl [unload|load] /System/Library/LaunchDaemon/com.apple.syslogd.plist

をやらないと、stop/startしても設定が変わらなくてハマる。。。

syslog 設定

あれ？ "|" で、パイプ渡し出来なかったっけ？昔やってた気がするんだけど。。。 あれは BSDだったか？いや、Macもそーだよね？
しゃーないので、tail -f + perl で適当に監視。
cron から open コマンドで applescript を実行できてしまう不思議にちょっと躊躇いながらも、お目当てのイベントが来たら、Macの音量を上げて警告〜
完了。