log2mail – install – sendet Email wenn Änderung in Log Datei erkannt

Wenn man eigene Server betreibt, kann dieses Tool recht hilfreich sein. Je nach Konfiguration kann man beispielsweise eine Email senden lassen, sobald ein Login per SSH stattgefunden hat. Oder beispielsweise eine Datei per FTP geändert wurde. Sehr hilfreich um Hacks / Angriffe frühzeitig zu erkennen!

#Installation auf Debian recht einfach
aptitude install log2mail

 

#Einstellungen anpassen
vi /etc/log2mail/config/default

 

#Einstellung

defaults
  sendtime = 1
  resendtime = 1
  maxlines = 7
  template = /etc/log2mail/mail
  fromaddr = log2mail
  sendmail = /usr/lib/sendmail -oi -t

file = /var/log/auth.log
maxlines = 20
pattern = "Failed none for"
mailto = DEINE@EMAIL.ADRESSE

file = /var/log/xferlog
maxlines = 200
pattern = "ftp"
mailto = DEINE@EMAIL.ADRESSE

file = /var/log/auth.log Logins per SSH
file = /var/log/xferlog Änderungen per FTP

Wenn man nun Änderungen per FTP vornehmen will, also Datein hochladen oder löschen.
Sollte man zuvor log2mail stoppen.

 

#Stoppen
/etc/init.d/log2mail stop

 

#Starten
/etc/init.d/log2mail start