Глянул на fail2ban, какое-то слишком монструозное поделие, реально, хотя требуется по сути следить за логом tail -f, grep'ать или даже на чистом bash парсить строчки, и в зависимости от.. делать какие-то действия. такой скрипт костылится в 10 строчек, а тут зачем-то ставить непонятный fail2ban советуют.. оставлю это фанатам ынтырпрайза и системд. на уютненьком локалхосте сгодится и костыль.
вопрос собственно, — каким лучше интерактивным образом отслеживать логи?
tail -f? кажется лишняя сущность.
а вот еще вычитал в мане, что syslog умеет сразу передавать информацию на команду.
*.info;authpriv,auth,mail,cron,kern.none /var/log/messages
*.info;authpriv,auth,mail,cron,kern.none |/root/.bin/bash_bicycle.sh
auth |sendxmpp.shвсе что начинается на | передается на stdin программы, тобишь запись в логи можно и не дергать лишний раз..
ощщем, а как вы реализовали слежение за логами? поставили какое-нибудь ынтырпрайз-решение? или используете fail2ban? или своим костылем поделитесь? интересует простенький bash-велосипед на 10 строк для локалхоста.
