在 CentOS 下,我需要一个每 10 分钟运行一次的脚本,如果 /var/log/secure 中有任何新的 ssh 登录尝试失败,则向我发送电子邮件。
答案1
答案2
你可以使用日志检查用于“分析”特定日志,并定期向您发送电子邮件。当然,需要进行一些配置。在通过 aptitude install logcheck 安装的 Debian 系统上,它默认检查 /var/log/syslog 和 /var/log/auth.log。但添加其他日志并通过 RegEx (?) 配置搜索字符串相当容易。
请阅读下载页面上的通知:
注意:对于 Debian 以外的平台上的安装,请使用logcheck 包页面