论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2006-02-05 18:08 |只看该作者 |倒序浏览

一台AS3服务器的日志没了，怀疑被人黑了，想写个脚本放上面监控下用户登陆的情况，如果有非本地用户登陆，把信息输出，想过用mail向外发邮件，但不够即时，不知道各位都有什么好的办法，能够把信息尽快的送出来，以便进一步采取措施．

另：不知道怎么回事，用linux上的mail发送邮件就成功过几次（包括在命令行下直接执行mail命令和在crontab中定时执行），不管是向本机器上的其他用户还是向外部的邮箱地址，被这个问题困扰了好长时间，如果知道希望一并给说说，先谢谢了！

文库|博客

amaniwq

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2006-02-06 10:42 |只看该作者

怎么没人说说啊，自己顶！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

oraclinux

稍有积蓄

论坛徽章:: 0

3楼 [报告]

发表于 2006-02-06 13:48 |只看该作者

你在crontab 里面不成功可能环境变量不对  系统找不到mail这个命令所以你用/bin/mail看看
还有  在你shell里面把环境变量写上也是个办法

登陆后邮件通知你可以用shell挖掘  /var/log/message里面的信息比如  你定义10分钟搜索最后100行  和当前时间比较  如果有登陆就发送mail

我做过类似的一个监控

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

oraclinux

稍有积蓄

论坛徽章:: 0

4楼 [报告]

发表于 2006-02-06 13:51 |只看该作者

更好的办法是你个这个登陆通知的shell放在 /etc/profile里面

因为每个用户登陆就要执行/etc/profile里面的公共信息

这样就马上可以发出邮件通知了

当然你写的shell这个时候要每个用户都是可自行权限了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

amaniwq

白手起家

论坛徽章:: 0

5楼 [报告]

发表于 2006-02-06 15:15 |只看该作者

先谢谢楼上的。不知道是否有相关的代码可以参考下。我刚学shell不多久，写的那个小脚本就几行而已，通过过滤ps的输出，然后根据登陆时间来判断，功能非常的不完善。
还有，除了用mail发邮件的形式，别的还有什么更好的办法吗？上午在论坛里看到一个用短信的，但是需要相关的设备支持。

[ 本帖最后由 amaniwq 于 2006-2-6 15:23 编辑 ]