Re: Logfiles

To: debian-user-german@lists.debian.org
Subject: Re: Logfiles
From: "Bruno Hertz" <brrhtz@yahoo.de>
Date: Wed, 30 Mar 2005 20:07:09 +0200
Message-id: <[🔎] m3y8c5dn3m.fsf@caruso.quasi.local>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 20050330123246.GP3107@freenet.de> (Michelle Konzack's message of "Wed, 30 Mar 2005 14:32:46 +0200")
References: <[🔎] 1829502835.20050330113649@schuehler.com> <[🔎] 20050330111851.GK3107@freenet.de> <[🔎] m3fyyduyai.fsf@caruso.quasi.local> <[🔎] 20050330123246.GP3107@freenet.de>

Michelle Konzack <linux4michelle@freenet.de> writes:

> Am 2005-03-30 14:13:25, schrieb Bruno Hertz:
>
>> Rein interessenshalber, wie soll das denn funktionieren? In
>> tail -f datei | grep irgendwas
>> kehrt grep nicht zurück bevor es ein EOF auf der Pipe sieht,
>> d.h. 'nie' ...
>
> for RETVAL in `tail -f auth.log |grep -i "sshd\[.*: illegal user"` do
>    ...
>    ...
> done

Das hast du nicht getestet, weil das eben nicht funktionieren kann. Genau
auf dieses Problem hat meine Bemerkung gezielt. Was zum Beispiel geht ist

 tail -f auth.log |
 while read line
 do
    echo $line | grep blah
    if [ $? -eq 0 ]
    then
         blah
    fi
 done

und blah müsste dann den Mail Code enthalten.

Eigentlich Banalitäten, aber wie gesagt "interessenshalber" ....

> Dabei kann es dir aber passieren das Du 1000 messages pro Tag bekommst.

Das hatte ich mir auch gedacht. I.d.R. testet eine IP ja etliche User Namen.
Vielleicht besser Perl anstatt Shell, geht einfacher.

Reply to:

References:
- Logfiles
  - From: Klaus Schuehler <kschuehler@schuehler.com>
- Re: Logfiles
  - From: Michelle Konzack <linux4michelle@freenet.de>
- Re: Logfiles
  - From: "Bruno Hertz" <brrhtz@yahoo.de>
- Re: Logfiles
  - From: Michelle Konzack <linux4michelle@freenet.de>

Prev by Date: Re: Compiler Flags
Next by Date: Re: Rechner töten
Previous by thread: Re: Logfiles
Next by thread: Re: Logfiles
Index(es):
- Date
- Thread