로그 감시툴을 swatch를 사용해 보았다.
yum install swatch
테스트용 설정파일 설정
vi ~/.swatchrc
watchfor /.*/
echo
mail=jongjun@junix.pe.kr, subject=----PLEASE INVESTIGATE SSH ACCESS----
실행
swatch --config-file=/root/.swatchrc --tail-file=/var/log/secure
동작 확인
ssh를 하나 더 열어서 로그인 실패 상황을 만들고 실패에 대한 보고 메일이 왔는지 확인한다.
제목: ----PLEASE INVESTIGATE SSH ACCESS----
내용:
Aug 29 23:44:45 junix sshd[1431]: Invalid user hjhkj from 222.117.139.98
man swatch를 참조하여 추가 설정한다.
추가할 내용 : 오류별로 구분, 메일 통보 시간 조절, 다양한 로그 감시
댓글 없음:
댓글 쓰기