论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2010-11-01 22:43 |只看该作者 |倒序浏览

如何定期备份并清除ssh2的登录日记呢？

查看某ID什么时候连接到服务器并离开，可以定期把每个月的日志导出到ftp目录下，或以mail附件发送到制定邮箱吗？

如何操作呢？谢谢

文库|博客

一路征程一路笑该用户已被删除	2楼 [报告] 发表于 2010-11-01 22:58 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
一路征程一路笑该用户已被删除	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

safer

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2010-11-01 23:05 |只看该作者

本帖最后由 safer 于 2010-11-01 23:07 编辑

#!/bin/sh
DD=`date |cut -c 5-10`
#捕获当前日期，只包括月、日（根据实际情况来确定）
for FF in /var/log/message /var/log/secure /var/log/mail
do
cat $FF |grep $DD |grep abcdef >> /home/yourpath/logfile
done
# 分别cat几个日志文件，将里面含有特征字符的行重定向到/home/yourpath/logfilemail your
mail /home/yourpath/logfile && rm /home/yourpath/logfile
# 向指定邮箱发送内容为/home/yourpath/logfile的邮件，成功后删除文件# The End
# 未曾测试！

复制代码

比如上面这个代码，杂修改一下呢？比如我只想要 /var/log/secure 文件组关于 kevin,cq1,hn8 等账号信息的日志。

就是这样的

Oct 31 19:04:31 localhost sshd[8285]: Accepted password for kevin from 115.91.227.205 port 1310 ssh2

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

一路征程一路笑该用户已被删除	4楼 [报告] 发表于 2010-11-01 23:16 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
一路征程一路笑该用户已被删除	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？