पॉल Tomblin सही सुझाव है।
किसी syslog सुविधा है कि आप अलग से प्रवेश कर सकते हैं भेजने के लिए अपना sshd_config में प्रवेश सेट करें:
=> अधिक सुविधाओं के लिए देख आदमी 3 syslog। उदाहरण के लिए एक चुनें
# Logging
SyslogFacility local5
LogLevel INFO
तो इस तरह से अपनी syslog.conf की स्थापना:
local5.info |/var/run/mysshwatcher.pipe
स्क्रिप्ट आप के लिए/etc/inittab तो यह चलता रहे लिखने के लिए जा रहे हैं जोड़ें:
sw0:2345:respawn:/usr/local/bin/mysshwatcher.sh
फिर अपनी स्क्रिप्ट लिखें:
#!/bin/sh
P=/var/run/mysshwatcher.pipe
test -p $P || mkfifo $P
while read x <$P; do
# ... whatever, e.g.:
echo "ssh info: $x" | wall
done;
फिना lly, अपने syslogd को पुनरारंभ करें और अपने inittab पुनः लोड (init q) प्राप्त करें और यह काम करना चाहिए। यदि इन सेवाओं के अन्य प्रकारों का उपयोग किया जाता है, तो आपको तदनुसार चीजों को कॉन्फ़िगर करने की आवश्यकता होती है (जैसे newsyslogd => /etc/newsyslog.conf; उबंटू: /etc/event.d inittab का isntead)
यह बहुत प्राथमिक और कमी है, लेकिन आपको शुरू करने के लिए पर्याप्त होना चाहिए ...
अधिक जानकारी: अधिक लॉगिंग विकल्प/verbosity के लिए man sshd_config।
या आप "पूंछ-एफ" का उपयोग कर सकते हैं। –
उत्कृष्ट बिंदु - मुझे उस विकल्प के बारे में पता नहीं था – kdgregory
मुझे यूनिक्स व्यवस्थापक हैं जो लॉग इन को अपने बॉक्सन के रूट के रूप में पहचानने के लिए करते हैं। अगर कोई रूट के रूप में लॉग इन करता है, तो उनके पेजर पर एक ई-मेल भेजा जाता है। बहुत उपयोगी, लेकिन हर बार जब वे गंभीर रखरखाव में आते थे और एक रूट खोल खोलते थे, तो वे कभी-कभी मनोरंजक होते थे, उन्हें एक पृष्ठ मिल जाएगा ... –