El Fri, 13 May 2016 10:21:21 -0400, Edward Villarroel (EDD) escribió: Ese formato...
> Buenos días comunidad > > Les escribo en esta oportunidad por que tengo un grave problema tengo > una red de aproximado 100 servidores y no tengo nigun manejador de logs > que me ayuden con las alertas tempranas de usuario privilegiados.. > > > Favor si me pueden apoyar con un programa para gestionar los logs de los > servidores y genere alertar tempranas por correo por ejemplo cuando un > usuario ejecute "sudo su root" o inicie sección y claro esta tengo > (linux, solaris y aix) > > > pero básicamente me estan pidiendo que cuando un usuario privilegiado > inicie sección me envié una alerta por correo es estado revisando > soluciones como SYSLOG-NG pero no se ando buscando una solución no muy > invasiva y recuerden que son servidores de producción > > sin mas nada que decir me despido y espero compartan su experiencia... > quedando atento a sus comentarios Usa lo que tengas que seguramente será syslog-ng y que además te permite generar mensajes de correo electrónico para que te envíe alertas. Sending email on submission of some syslog-ng events https://debian-administration.org/article/684/Sending_email_on_submission_of_some_syslog-ng_events 7.15. Generating SMTP messages (e-mail) from logs https://www.balabit.com/sites/default/files/documents/syslog-ng-ose-latest-guides/en/syslog-ng-ose-guide-admin/html/configuring-destinations-smtp.html Saludos, -- Camaleón