- Mitglied seit
- 5 Dez 2005
- Beiträge
- 1,844
- Punkte für Reaktionen
- 0
- Punkte
- 36
Hallo Gemeinde,
ein Einzeiler aus meiner "Sonntagspistole" - für jeden der gerne ab und an mal sieht wer sich im System mit welcher IP anmeldet...:
Man trage einfach diese Passage in die (evtl. vorhandene?) /etc/logrotate.d/auth.log ein :
So erhält man eine Mail (zuerst) - mit einer Übersicht der IP Adressen die sich angemeldet haben, dann erhält man die ganze auth.log per Mail - die alte wird natürlich rotiert und danach syslog restartet.
Es kann natürlich sein das eine Regel bereits für die .log Dateien in /var/log existiert - bei mir wird jede einzelne durch eine Regel rotiert...
Ich hoffe das hilft anderen....
Liebe Grüsse,
Stefan
ein Einzeiler aus meiner "Sonntagspistole" - für jeden der gerne ab und an mal sieht wer sich im System mit welcher IP anmeldet...:
Man trage einfach diese Passage in die (evtl. vorhandene?) /etc/logrotate.d/auth.log ein :
Code:
/var/log/auth.log {
weekly
mail [B][email protected][/B]
mailfirst
missingok
rotate 7
sharedscripts
prerotate
cat /var/log/auth.log | grep -Eo '\b[[:digit:]]{1,3}\.[[:digit:]]{1,3}\.[[:digit:]]{1,3}\.[[:digit:]]{1,3}\b' > /var/log/auth-overview.log && cat /var/log/auth-overview.log | mail -s "IP AUTH Anmeldungsübersicht" [B]root[/B]
postrotate
/etc/init.d/sysklogd restart
endscript
compress
notifempty
create 640 root root
}Es kann natürlich sein das eine Regel bereits für die .log Dateien in /var/log existiert - bei mir wird jede einzelne durch eine Regel rotiert...
Ich hoffe das hilft anderen....
Liebe Grüsse,
Stefan
Zuletzt bearbeitet:
