auth.log auswerten

@

@->-

Huhu, es gibt hier ja sehr viele Shellscript profis :) Ich hoffe das einer so freundlich ist und mir bei der Lösung eines Problems helfen kann. Ich bin leider eine super Shellscriptniete :)

Also es geht um folgendes:
Ich möchte auf meinem Server einen Skript laufen lassen, welcher die Infos aus der /var/log/auth.log auswertet. Und zwar sollen alle Zeilen in welchen sshd vorkommen in einer Mail an mich gesendet werden. Ich möchte es gerne so handhaben um mir das auswerten der Logs zu vereinfachen. Ein großer Teil der auth.log sind cronjobs und ein sshd dazwischen übersieht man sehr schnell.

Ich danke euch für die Tips.

In diesem Sinne
 
Das Stichwort heisst 'grep'
Gruss
d22
 
Wir haben in der Firma logwatch laufen. Aber es schaut glaube ich niemand in die Mails. Ich zumindest nicht! ;)
 
Danke für den Tip mit Logwatch... Das spart einiges an Arbeit... ;)
 
Folgendes in die /etc/crontab eintragen:

Code:
0 0 * * * grep "sshd" /var/log/auth.log | mail admin@deinedomain.de -s "SSH Login Attempts"

Logwatch wäre dafür wohl etwas oversized, finde ich.
 
Wenn aber das 'auth.log' nicht täglich neu angelegt wird, erhält man mit dieser Zeile jeden Tag auch die Meldungen der Vortage...
D.h, man muss einweder ein kleines Script schreiben, oder das 'auth.log' täglich "rotaten" lassen (oder habe ich etwas übersehen?).
Gruss
d22
 
Folgendes in die /etc/crontab eintragen:

Code:
0 0 * * * grep "sshd" /var/log/auth.log | mail admin@deinedomain.de -s "SSH Login Attempts"

Logwatch wäre dafür wohl etwas oversized, finde ich.

Na super, die Lösung ist mal wieder so einfach aber ich bin nicht selbst darauf gekommen :) Danke.
 
Für das Löschen und neu anlegen usw. gibt es ja dann logrotate. :)
 

Ähnliche Themen

Mail auswerten

faxen geht nicht mehr

Zurück
Oben