my blog my blog

Tag: SSH登录日志
FreeBSD下SSH登录日志整理脚本

 

最近在学习Shell脚本,感觉脚本相当实用,特别是在应对一些系统原有功能的整合上,可以免去写程序的麻烦。因为奶牛的҅SSH饭҅蔷҅代҅理服务器是FreeBSD系统的,所以这个脚本就针对FreeBSD来写吧,不过Ubuntu 12.04等Linux下也可以根据此脚本来稍加变化进行应用。

脚本的内容:

#!/bin/sh
#ilog is a log modify sh for FreeBSD
#From http://www.nenew.net
echo "<html><h1 align=center>User login details</h1><table border="1" align=center>" > ilog.html
cat x.log |grep ^Jul.*Accepted.*ssh2$|sort -k9 |awk '{ print "<tr><td>", $9 , "</td><td>",  $11, "</td><td>", $1, "::", $2, "::", $3, "</td></tr>"  }' >> ilog.html
echo "</table></html>" >>ilog.html
firefox ./ilog.html
 

使用方法:

1.将脚本ilog.sh放在任意目录下,并chmod +x ilog.sh

2.将需要处理的FreeBSD的auth.log拷贝到脚本同目录下并重命名为x.log

3.根据不同的需求来设定截取日志的时间,例如我现在使用的是查询7月份的日志,所以脚本第五行的grep处是查找的以Jul开始的日志,这里可以根据实际的情况来进行设置,比如你想查询一月的就替换为Jan来替换。

4.日志的显示是以用户名来显示的,分别显示登录的用户名,ip,与登录时间,并且最后会生成ilog.html在脚本目录下,如果你的安装有firefox浏览器的话会自动由火狐浏览器来打开日志。如果不需要可以去掉脚本最后一行。

最后看下效果:

FreeBSD SSH 登录日志 系统监控

奶牛才刚开始学校脚本,在概念中这个小脚本的改进空间很大的说,吼吼~~~如果有朋友需要饭҅蔷҅代҅理可以联系奶牛哦,提供全套教程,包教包会,windows跟linux通吃。