Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 27
Почему именно centerim, и почему icq, а не jabber?
протокол icq оказался удобнее, т.к. в аське я сижу 24 часа, а в джаббере только в рабочее время. в скрипте предусмотрена замена протокола на jabber.
centerim небольшого размера и не тянет за собой пол системы. плюс многопротокольный. finch показался слишком громоздким.
считаете, есть что-то более подходящее, чем centerim?
centerim небольшого размера и не тянет за собой пол системы. плюс многопротокольный. finch показался слишком громоздким.
считаете, есть что-то более подходящее, чем centerim?
Я не делал сравнительного анализа клиентов, увы.
На вскидку вспомню чисто консольные licq, pork, mcabber, ysm и freetalk
Какой из них круче остальных не знаю.
Касательно предпочтения icq — я бы не стал доверять ценную информацию (как минимум, ssh-логины к серверу) компании, которая не берётся эту информацию защищать. Когда я последний раз читал лицензионное соглашение AOL, там прямо говорилось, что они имеют право сохранять все разговоры в icq у себя на серверах и использовать их как им будет угодно. (Вроде этот абзац оправдывает таргетированную рекламу в родном клиенте aol, но звучит как-то довольно дико).
Jabber (особенно на своём сервере) выглядит как-то понадёжнее в этом смысле.
Ну и перебои в работе неродных клиентов случались регулярно, и, видимо, будут ещё случаться.
На вскидку вспомню чисто консольные licq, pork, mcabber, ysm и freetalk
Какой из них круче остальных не знаю.
Касательно предпочтения icq — я бы не стал доверять ценную информацию (как минимум, ssh-логины к серверу) компании, которая не берётся эту информацию защищать. Когда я последний раз читал лицензионное соглашение AOL, там прямо говорилось, что они имеют право сохранять все разговоры в icq у себя на серверах и использовать их как им будет угодно. (Вроде этот абзац оправдывает таргетированную рекламу в родном клиенте aol, но звучит как-то довольно дико).
Jabber (особенно на своём сервере) выглядит как-то понадёжнее в этом смысле.
Ну и перебои в работе неродных клиентов случались регулярно, и, видимо, будут ещё случаться.
в общем, я тоже не делал анализа, поэтому на первый взгляд понравилась идея с centerim, т.к. многопротокольный клиент.
она не особо ценная — например:
(12:12:12) someuin: Feb 24 12:10:05 somehostname sshd[14564]: Accepted publickey for someuser from someip port 60355 ssh2
Feb 24 12:10:05 somehostname sshd[14667]: subsystem request for sftp
она не особо ценная — например:
(12:12:12) someuin: Feb 24 12:10:05 somehostname sshd[14564]: Accepted publickey for someuser from someip port 60355 ssh2
Feb 24 12:10:05 somehostname sshd[14667]: subsystem request for sftp
О, а гугл ещё мне подсказывает скрипт sendxmpp (http://www.djcbsoftware.nl/code/sendxmpp/), который нужен именно чтобы посылать что-то в джаббер из командной строки, без постоянновисячего лиента
Использую оповещения по почте и через snmptrapd + жаббер-бот на питоне. И заббикс, который умеет оповещать через ту же почту или жаббер.
Лично я мониторю сервера через sendxmpp.
А при чем тут DIY? Тут люди напильниками и паяльниками работают…
Интересный, но сырой скрипт
Спасибо! А ведь можно и еще под множество процессов прикрутить, всегда запущенный клиент позволит мне разные алармы отправлять в разное время, а у нас все в основном аськой и пользуются, очень удобно будет, пойду прикручивать :)
Почему бы не юзать такую конструкцию?
tail -F $icelog --pid=$workpid 2>/dev/null| killscript
killscript()
{
while read line; do
ip=`echo -n "$line"|grep -v ".m3u" | grep -E «GET (/sourc......`
…
done < /dev/stdin
}
было бы в реалтайме.
Так же имхо надо как можно меньше использовать подобные
"> $TXTFILE2" конструкции, либо хранить эти файлы в /dev/shm/file.txt, поскольку иначе — это перегрузка харда бесполезными действиями.
tail -F $icelog --pid=$workpid 2>/dev/null| killscript
killscript()
{
while read line; do
ip=`echo -n "$line"|grep -v ".m3u" | grep -E «GET (/sourc......`
…
done < /dev/stdin
}
было бы в реалтайме.
Так же имхо надо как можно меньше использовать подобные
"> $TXTFILE2" конструкции, либо хранить эти файлы в /dev/shm/file.txt, поскольку иначе — это перегрузка харда бесполезными действиями.
А я обошелся одной строчкой:
xtail /var/log/auth.log | sed -nu '/sshd/p' | sendxmpp -i nik@jabber.niksite.ru&
xtail /var/log/auth.log | sed -nu '/sshd/p' | sendxmpp -i nik@jabber.niksite.ru&
сделаете еще одной строчкой обратную связь в реалтайме? :)
кстати, спасибо за наводку на xtail, не знал, теперь буду пользоваться :)
Возможно Вы недооценили tail
tail -f /var/log/messages
tail -f /var/log/messages
тогда уж интересней tail -F :)
но я говорю несколько о другом, цитирую:
«You can specify both filenames and directories on the command line. If you specify a directory, it watches all the files in that directory. It will notice when new files are created (and start watching them) or when old files are deleted (and stop watching them).»
По-моему, это очень круто :)
но я говорю несколько о другом, цитирую:
«You can specify both filenames and directories on the command line. If you specify a directory, it watches all the files in that directory. It will notice when new files are created (and start watching them) or when old files are deleted (and stop watching them).»
По-моему, это очень круто :)
У кого-нибудь получается на гугловский аккаунт слать sendxmpp-ом?
писал подобный скрипт, но прикручивал его не к логам аутентификации, а к PAM
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
DIY SSH/SUDO Monitoring script