すべてのログイン試行の監視

Question

車輪を再発明しないで、rsyslogすべてがあなたのためになされるようにしなさい。ファイルに到達する前にsyslogメッセージのパターンが一致した場合は、電子メールを送信できます。

以下に電子メールアドレスとSMTPサーバーを設定して入力または/etc/rsyslog.conf入力/etc/rsyslog.d/します。rsyslogの再起動

$ModLoad ommail
$ActionMailSMTPServer localhost
$ActionMailFrom [email protected]
$ActionMailTo [email protected]
$template mailSubject,"Login Alert on %hostname%"
$template mailBody,"\n\n%msg%"
$ActionMailSubject mailSubject
$ActionExecOnlyOnceEveryInterval 1
# the if ... then ... mailBody mus be on one line!
if $msg contains 'session opened for user' then :ommail:;mailBody

メッセージの文字列と一致すると、 rsyslog電子メールがトリガーされます。session opened for user

/var/log/auth.logメッセージを表示し、sshdパターンとして使用できる他の内容を確認できます。

源泉：rsyslog メール

Answer 1

車輪を再発明しないで、rsyslogすべてがあなたのためになされるようにしなさい。ファイルに到達する前にsyslogメッセージのパターンが一致した場合は、電子メールを送信できます。

以下に電子メールアドレスとSMTPサーバーを設定して入力または/etc/rsyslog.conf入力/etc/rsyslog.d/します。rsyslogの再起動

$ModLoad ommail
$ActionMailSMTPServer localhost
$ActionMailFrom [email protected]
$ActionMailTo [email protected]
$template mailSubject,"Login Alert on %hostname%"
$template mailBody,"\n\n%msg%"
$ActionMailSubject mailSubject
$ActionExecOnlyOnceEveryInterval 1
# the if ... then ... mailBody mus be on one line!
if $msg contains 'session opened for user' then :ommail:;mailBody

メッセージの文字列と一致すると、 rsyslog電子メールがトリガーされます。session opened for user

/var/log/auth.logメッセージを表示し、sshdパターンとして使用できる他の内容を確認できます。

源泉：rsyslog メール

すべてのログイン試行の監視

ベストアンサー1

おすすめ記事