- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Хочу в реальном времени видеть запросы на авторизацию на сервере
Я могу отправлять сообщения по xmpp в IM клиент, например так
Вопрос: возможно ли получить сообщения auth.log в момент их появления?
И смотрете в реал тайм =)
И смотрете в реал тайм =)
Спасибо.
Существуют готовые решения которые анализируют auth.log и выбирают только критические (определенные по фильтру) подключения?
Существуют готовые решения которые анализируют auth.log и выбирают только критические (определенные по фильтру) подключения?
Есть куча syslogd-реализаций, которые умеют и регекспы и какой-угодно-еще парсинг того, что пишется в системный журнал. Например, rsyslog.
Но если надо только для отладки - что мешает прикрутить нужный фильтр (sed/awk/perl) на выход tail?
Спасибо.
Существуют готовые решения которые анализируют auth.log и выбирают только критические (определенные по фильтру) подключения?
да
tail -f /var/log/auth.log | grep " тут пишитечто надо видить"
И смотрете в реал тайм =)
Маленькое дополнение. После ротации логов процесс наблюдения застопорится.
У tail есть флаг, позволяющий этого избежать. man tail
Маленькое дополнение. После ротации логов процесс наблюдения застопорится.
У tail есть флаг, позволяющий этого избежать. man tail
Еще маленькое дополнение.
/var/log/auth.log ротируется еженедельно. Так что удачи, если кто собирается напороться на это при мониторинге в реальном времени :D
/var/log/auth.log ротируется еженедельно.
ну всё ж можно настроить :)
мне вот больше интересно, можно ли вместо файла указать скриптяру? например
auth.info;authpriv.info |/path/to/auth_log_realtime_parser.pl
... ну и он будет всё складывать в тот же /var/log/auth.log, а лакомые кусочки выбирать и отправлять по e-mail (или что там еще нужно)
потёр.. извените
;6667520']мне вот больше интересно, можно ли вместо файла указать скриптяру? например
Можно писать в именованный канал (man mkfifo), который в свою очередь - кормить скрипту. Синтаксис типа: "*.crit | /path/to/fifo".
Хотя продвинутые реализации syslogd (типа rsyslog) - возможно умеют писать прямо в stdin указанной программы. Типа того, что Вы предложили.
в самом деле, зачем выдумывать самописные костыли, если есть rsyslog?