我想知道如何将新的登录和注销日志发送到数据库。
我知道该last命令输出“最后”登录信息。但是,我发现了以下问题:
- 如何过滤只获取新日志?我怎样才能识别它们?
- 文件中保存了多少时间
utmp?我应该等待多少时间才能刷新?我应该访问吗wtmp?如何? - 还有其他办法吗?
- 我可以
rsyslog.cong将日志信息复制到 MySQL 数据库或 PHP(本地或远程)吗?
注意:
- 在脚本/守护进程将日志发送到数据库之前,其他用户不能删除日志。
- 其他用户不应该能够伪造日志条目。
我花了几天时间试图解决这个问题...谢谢!