sub2# cd logcheck-1.1.1
sub2# make freebsd ← OSによって異なる
エラーが出ますので・・・logtail.c を編集する必要があります。 詳細はこちら
改めて sub2# make freebsd
sub2# logcheck-1.1.1]# cd /usr/local/etc
sub2# vi logcheck.sh
~~~~~省略~~~~~~~~~~~~~
# Person to send log activity to.
SYSADMIN=root ← yumiに変更(ユーザ yumiでメールを受け取るため)
# Full path to logtail program.
# This program is required to run this script and comes with the package.
~~~~~省略~~~~~~~~~~~~~
起動してみます。
sub2# /usr/local/etc/logcheck.sh
指定の宛先に結果のメールがすぐに届きます。
メーラーで確認してみました。
差出人:User Yumi
Security Violations
=-=-=-=-=-=-=-=-=-=
Jan 10 15:09:36 sub2 login: ROOT LOGIN (root) ON ttyv0
Jan 10 15:13:17 sub2 su: yumi to root on /dev/ttyp0
定期的にlogcheckが実行されるようにcronを設定しました。
マニュアルには1時間に1度がお勧めとなっているそうです。
・・って事で 私も 1時間に1度 メールで通知が来る様に設定しました^_^;
sub2# crontab -e
10 * * * * /usr/local/etc/logcheck.sh
毎時間 ○時10分にメールが届きます。
差出人:Charlie Root
Unusual System Events
=-=-=-=-=-=-=-=-=-=-=
Jan 13 17:12:48 sub2 popper[*****]: Stats: yumi 1 4576 0 0
Jan 13 17:15:49 sub2 popper[*****]: Stats: yumi 0 0 0 0
Jan 13 17:18:48 sub2 popper[*****]: Stats: yumi 0 0 0 0
~~~~~~省略~~~~~~~~~~~~~~~
Becky!で 3分毎に定期チェックを実行しているので ↑のログが残っています( ̄∇ ̄)