主页 / server / 问题 / 23962
In Process
Robert Munteanu
Asked: 2009-06-12 01:52:25 +0800 CST

使用 logwatch 对 vsftpd 故障进行分组

  • 772

我正在尝试使用 logwatch 压缩来自 vsftpd 的 syslog 条目,以获取:

 vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
 vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
 vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
 vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
 vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
 ... many many times


vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator : 125 time(s)

我怎样才能做到这一点?

ftp logwatch

3 个回答

  1. 您使用的是什么版本的 Linux/Unix 以及 logwatch 是什么版本?我正在运行 Redhat 4 - logwatch 5.2.2,在我的 vsftp 脚本(/etc/log.d/scripts/services/vsftp)中有以下内容:

    if (keys %FailedLogins) {
   print "\nFailed FTP Logins:\n";
   foreach $ThisOne (keys %FailedLogins) {
      print $ThisOne . $FailedLogins{$ThisOne} . " Time(s)\n";
   }
}

    在脚本的前面,它总结了每个用户的失败。

    • 1

  2. 升级日志观察。较新的 logwatch 脚本会自动执行此操作。

    • 1

  3. uniq 会为你做这件事:我不认为你可以控制格式,但你可以用 awk 轻松修复它。

    # echo -e "两个\ntwo\none\ntwo\ntwo" | 唯一的-c
      2 二
      1 个
      2 二

    我假设您不关心时间戳,而您的示例中没有时间戳。

    • 0

相关问题