vsftpd с уведомлением по электронной почте
Вы используете grep -n каким префиксам соответствует номерам строки, таким образом, Ваш второй шаблон "^\s*'" никогда не будет соответствовать. Вместо этого можно использовать один единственный regex:
grep -nr "^[^']*GlobalCommArea\s*=\s*.*\.Transaction" .
Это ищет экземпляры Вашего шаблона, которому не предшествуют любые одинарные кавычки.
При использовании rsyslogd можно создать правило фильтра, которое соответствует некоторым сообщениям журнала vsftp интереса и посылает их по электронной почте Вам. Rsyslog имеет почтовый выходной модуль.
Другие демоны системного журнала могут обеспечить подобные функции.
Возможно, также необходимо скорректировать некоторые vsftpd опции получить все мероприятия, о которых сообщают.
В целом вопрос, если Вы действительно хотите получить электронное письмо для каждой плохой попытки входа в систему - потому что боты, механически пробуя логины являются ничем специальным (т.е. Вы массово разослать).
Другая стратегия состоит в том, чтобы использовать rsyslog, чтобы отфильтровать vsftp сообщения интереса для отдельного файла журнала и позволить заданию крона уведомить, что Вы - говорите - каждые несколько часов - если файл изменился. Возможно, также отправляя его по почте как вложение, если это не является слишком большим.
Используя rsyslog можно настроить соответствующий период вращения журнала, также который соответствует шаблону вызова задания крона.
-
1!! someing я учусь сегодня :) \ – Rahul Patil 12.09.2013, 18:13