В nrpe.cfg
есть две вещи.
allowed_hosts
server_address
В allowed_host
следует указать общедоступный IP-адрес сервера Nagios, если он находится за пределами локальной сети.
В server_address
мы должны указать IP-адрес локальной машины, которая должна прослушивать nrpe, потому что у нас может быть несколько включенных портов Ethernet и связанных с ними IP-адресов.
Неудачные входы регистрируются с помощью lastb
, если /var/log/wtmp
завершает работу. Вы можете отслеживать изменения в этом файле /var/log/wtmp
с помощью inotify-tools
Вы можете получить вывод с помощью last
или lastb
. Если вы заметите какое-либо сообщение о неудачном входе в систему, вы узнаете, когда это произойдет, и вы можете создать условие для запуска желаемой команды.
Подробнее:
Для мониторинга файла срабатывает при его изменении :while inotifywait -e close_write /var/log/wtmp; do <myscrip>.sh; done
lastb | grep -q "failed login"
выведет 0 и выйдет без каких-либо других выходных данных, если строка присутствует, что будет иметь место при неудачном входе в систему.
Вы можете создать условный оператор if -в Bash следующим образом:
if lastb | grep -q "failed login";
then <ascript>.sh;
fi;
Возможно, вам потребуется создать /var/log/wtmp
, что можно сделать с помощьюtouch /var/log/wtmp