auth.log auswerten

Dieses Thema im Forum "Shell-Skripte" wurde erstellt von @->-, 02.04.2008.

  1. @->-

    @->- Guest

    Huhu, es gibt hier ja sehr viele Shellscript profis :) Ich hoffe das einer so freundlich ist und mir bei der Lösung eines Problems helfen kann. Ich bin leider eine super Shellscriptniete :)

    Also es geht um folgendes:
    Ich möchte auf meinem Server einen Skript laufen lassen, welcher die Infos aus der /var/log/auth.log auswertet. Und zwar sollen alle Zeilen in welchen sshd vorkommen in einer Mail an mich gesendet werden. Ich möchte es gerne so handhaben um mir das auswerten der Logs zu vereinfachen. Ein großer Teil der auth.log sind cronjobs und ein sshd dazwischen übersieht man sehr schnell.

    Ich danke euch für die Tips.

    In diesem Sinne
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. dizzgo

    dizzgo Lernbereite Riesenratte

    Dabei seit:
    04.08.2005
    Beiträge:
    573
    Zustimmungen:
    0
    Ort:
    /ch/sg///
    Das Stichwort heisst 'grep'
    Gruss
    d22
     
  4. hex

    hex Lebende Foren Legende
    Moderator

    Dabei seit:
    10.12.2003
    Beiträge:
    1.775
    Zustimmungen:
    0
    Ort:
    Stuttgart
    Wir haben in der Firma logwatch laufen. Aber es schaut glaube ich niemand in die Mails. Ich zumindest nicht! ;)
     
  5. dizzgo

    dizzgo Lernbereite Riesenratte

    Dabei seit:
    04.08.2005
    Beiträge:
    573
    Zustimmungen:
    0
    Ort:
    /ch/sg///
    Danke für den Tip mit Logwatch... Das spart einiges an Arbeit... ;)
     
  6. #5 bitmuncher, 02.04.2008
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Folgendes in die /etc/crontab eintragen:

    Code:
    0 0 * * * grep "sshd" /var/log/auth.log | mail admin@deinedomain.de -s "SSH Login Attempts"
    
    Logwatch wäre dafür wohl etwas oversized, finde ich.
     
  7. dizzgo

    dizzgo Lernbereite Riesenratte

    Dabei seit:
    04.08.2005
    Beiträge:
    573
    Zustimmungen:
    0
    Ort:
    /ch/sg///
    Wenn aber das 'auth.log' nicht täglich neu angelegt wird, erhält man mit dieser Zeile jeden Tag auch die Meldungen der Vortage...
    D.h, man muss einweder ein kleines Script schreiben, oder das 'auth.log' täglich "rotaten" lassen (oder habe ich etwas übersehen?).
    Gruss
    d22
     
  8. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  9. @->-

    @->- Guest

    Na super, die Lösung ist mal wieder so einfach aber ich bin nicht selbst darauf gekommen :) Danke.
     
  10. dmaphy

    dmaphy Routinier

    Dabei seit:
    16.04.2004
    Beiträge:
    482
    Zustimmungen:
    0
    Ort:
    Hamburg
    Für das Löschen und neu anlegen usw. gibt es ja dann logrotate. :)
     
Thema: auth.log auswerten
Besucher kamen mit folgenden Suchen
  1. auth.log auswerten

Die Seite wird geladen...

auth.log auswerten - Ähnliche Themen

  1. Logs von debsecan, tiger, chkrootkit richtig auswerten.

    Logs von debsecan, tiger, chkrootkit richtig auswerten.: Hallo! ich habe debsecan drüber laufen lassen und der zeigt mir einen Haufen an low/medium/high urgency an, mit oder ohne remotly exploitable....
  2. Resultat von entferntem Unix Script Aufruf auswerten

    Resultat von entferntem Unix Script Aufruf auswerten: Hallo Zusammen, ich habe folgenden Aufruf in meinem Script auf Server myServer1: ssh -o IdentityFile=/home/.ssh/s_user s_test2@kippol1 "cd...
  3. tcpdump Rückgabe auswerten

    tcpdump Rückgabe auswerten: tcpdump Rückgabe auswerten --- Gelöst Hallo zusammen, erstmal danke für diese häufig hilfreichen Threads. Hat mir in meiner Linux / Unix...
  4. parameter nach dem unixstandart auswerten?

    parameter nach dem unixstandart auswerten?: so lautet ein kleiner satz in einer großen aufgabe, allerdings ist mir nicht klar was der gute mann damit meint, was ist der unixstandart bei...
  5. log´s auswerten ...

    log´s auswerten ...: Hallo Leute, ich stehe mal wieder auf´m schlauch :headup: ich habe ein log file mit infos die ich mittels grep auslese : cat...