Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Анализ syslog  (Прочитано 741 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Peter_I

  • Автор темы
  • Старожил
  • *
  • Сообщений: 3046
    • Просмотр профиля
Анализ syslog
« : 17 Апреля 2020, 15:22:32 »
Здравствуйте!

Вот возникла необходимость мониторить и анализировать /var/log/syslog, возможно и другие логи - например,
когда кто-то вошёл в систему или вышел, а ещё правильнее сам процесс - чтобы в специальном файле фиксировались
не все события, пишущиеся в syslog, а только те, которые надо. Есть ли для этого специальные утилита, или демон,
или надо делать самому?
Пётр.

Оффлайн F12

  • Администратор
  • Старожил
  • *
  • Сообщений: 4682
    • Просмотр профиля
Re: Анализ syslog
« Ответ #1 : 18 Апреля 2020, 09:16:49 »
когда кто-то вошёл в систему или вышел,
/var/log/wtmp - журнал записи входа пользователей в систему

sudo utmpdump /var/log/wtmp
Пользователь добавил сообщение 18 Апреля 2020, 09:21:33:
- кроме того все еще актуальны tail + grep
« Последнее редактирование: 18 Апреля 2020, 09:21:33 от F12 »

Оффлайн Peter_I

  • Автор темы
  • Старожил
  • *
  • Сообщений: 3046
    • Просмотр профиля
Re: Анализ syslog
« Ответ #2 : 18 Апреля 2020, 11:46:29 »
Благодарю за ответ, я вчера запускал утилиты utmpdump и last, у utmpdump не работает опция "-r".
Но их надо запускать принудительно, а хорошо бы какую-нибудь готовую службу или демон, чтобы по факту
входа, выхода или попытки входа выводила сообщения. Насчёт faillog тоже знаю.
Пётр.

Оффлайн F12

  • Администратор
  • Старожил
  • *
  • Сообщений: 4682
    • Просмотр профиля
Re: Анализ syslog
« Ответ #3 : 18 Апреля 2020, 12:44:22 »
у utmpdump не работает опция "-r"
- подробней можно?..

Оффлайн Peter_I

  • Автор темы
  • Старожил
  • *
  • Сообщений: 3046
    • Просмотр профиля
Re: Анализ syslog
« Ответ #4 : 18 Апреля 2020, 13:35:06 »
F12, так посмотрите "man utmpdump", секцию "BUGS". У меня с "-r" происходит Segmentation fault.
Пётр.

Оффлайн Peter_I

  • Автор темы
  • Старожил
  • *
  • Сообщений: 3046
    • Просмотр профиля
Re: Анализ syslog
« Ответ #5 : 21 Апреля 2020, 18:18:31 »
А ещё кто-нибудь может объяснить, как утилита last воспринимает границы времени? Например, чтобы вывести
записи за сегодняшний день, я должен с опцией "-t" указать завтрашнюю дату, например:
/usr/bin/last -x -F -s 2020-04-21 08:00:00 -t 2020-04-22 23:30:00 peter | /bin/grep tty7 | /usr/bin/tr -s " " >& wtmp.out
"user" и "tty" можно задать и как аргумены last.
Если же для "-t" указать тоже 21-е, то ничего не выводит.

Пользователь добавил сообщение 22 Апреля 2020, 17:43:08:
Я сейчас обнаружил, что last по-разному работает от root'а и от пользователя. Конкретно, запрашиваю
от 2020-040-21 08:00 до 2020-04-22 23:30
для root выдаёт правильно, за оба числа, а для пользователя - только за 21-е.
« Последнее редактирование: 22 Апреля 2020, 17:43:08 от Peter_I »
Пётр.

 

Страница сгенерирована за 0.047 секунд. Запросов: 25.