Written by Heute möchte ich euch einen kleinen Helfer Vorstellen: log2mail. Dieses kleine Programm könnt ihr so Konfigurieren, dass es in Log-Dateien nach bestimmten Zeichen oder Zeichenketten sucht und euch eine E-Mail zukommen lässt.
Ein kleines Beispiel: Ihr wollt per E-Mail Bescheid bekommen wenn sich Benutzer XY am System anmeldet.
Zur Installation macht ihr unter Debian einfach folgendes:
aptitude install log2mail
Das Mail-Template bearbeitet ihr dann unter: /etc/log2mail/mail.
In der Datei /etc/log2mail/config/default habt ihr dann die Standardkonfiguration. Hier könnt ihr dann definieren wer eine E-Mail bekommen soll, welche Log-Datei kontrolliert wird und wieviel Einträge aus der Datei ihr per E-Mail bekommt.
Hier ein Beispiel dazu:
defaults sendtime = 20 resendtime = 50 maxlines = 7 template = /etc/log2mail/mail fromaddr = log2mail sendmail = /usr/lib/sendmail -oi -t file = /var/log/auth.log maxlines = 2 pattern = "session opened for user XY" mailto = user@domain.tld
Bei Fragen und Anmerkungen wie immer einfach melden!
