.
Counter: 12485, today: 5, yesterday: 1

Swatchパターン&ルール記述例 :)

パターンマッチした場合の処理例を下記に記述します。ご参考下さい。

■記述書式

watchfor /パターン/
       アクション1
       アクション2

※/パターン/ 内に/var/log/ 内のログの内容を記述します。ここで記述する
パターンにはPerlの正規表現を使用することができます。

※アクション[N] にはパターンマッチした場合の処理を記述します。下記の設定例では指定されたアドレス対し、メールを送信するという条件を記述しました。

関連サイト::パターンおよびアクション記述ルール

■設定例 (vi /root/.swatchrcを編集)

※下記例は/var/log/messages 内のログに対しパターンマッチさせる記述例
です。基本的にはこれを他のログでも使いまわすことが可能だと思います。

# Personal Swatch configuration file
#
# Alert me of bad login attempts and find out who is on that system
#watchfor   /INVALID|REPEATED|INCOMPLETE/
# Important program errors
#login
watchfor   /login.*session opened|LOGIN ON/i
        mail=swatch,subject=TELNET_Session_Opend_Log (user)

watchfor   /su(pam_unix)|session opened for user root/i
        mail=swatch,subject=TELNET_Session_Opend_Log (root)

watchfor   /login.*FAILED LOGIN|authentication failure/i
        mail=swatch,subject=LOGIN_Failed_Log (user)

watchfor   /su.*authentication failure/i
        mail=swatch,subject=LOGIN_Failed_Log (root)
#ftp
watchfor   /ftp.*session opened/i
        mail=swatch,subject=FTP_Session_Opend_Log
#ssh
watchfor   /sshd.*session opened/i
        mail=swatch,subject=SSH_Session_Opend_Log

※上記の絞込みで管理者(swatchユーザ)宛にメール配信を行うことができます。


リロード   差分 ソース ファイル添付 添付ファイル一覧   Wikiトップ 一覧 検索 最終更新 バックアップ   ヘルプ   最終更新のRSS
トラックバック [ トラックバック(0) ]
トラックバック URL: http://linuxexpert.ne.jp/modules/pukiwiki/tb/103

Expert Menu
最新記事
なぜここへ
Yahoo Japanから
検索結果から
友人に聞いて
前からURLを知っていた
他サイトからリンク
最新バージョンの確認

Linuxexpert is one of the service presented by InfomationSquare. / OmakaseBlog Login  |  Register Now!