Wie kann ich aus dem Systemprotokoll "Online-Benutzer" Daten auslesen?

  • Hallo zusammen,


    ich möchte gerne ein paar spezielle Ereignisse selber verarbeiten und möchte dazu die Systemprotokolle abfragen.

    Konkret möchte ich erstmal eine Liste der Online-Benutzer auslesen wie sie unter Systemprotokolle->Online-Benutzer aufgelisten werden.


    Siehe screenshot (auch im Anhang)

    Systemprotokolle.jpg


    Da hier verschiedene Protokolle gelistet sind (u.a. Samba, ssh, HTTPS) schätze ich mal da werden verschiedene Sachen durchsucht oder abgefragt (z.b. smbstatus -S)


    Kann mir jemand sagen wo ich die Informationen (per shell script) finden oder abfragen kann?


    Vielen Dank für sachdienliche Hinweise :)



    Mann ist das heiß heute... 32° oder so, gefühlt 38° ... unglaublich...

  • Kann mir jemand sagen wo ich die Informationen (per shell script) finden oder abfragen kann?

    Meinst du den Speicherort?

  • Ja, den Speicherort (bzw. auch Dateiname) der jeweiligen logs, sofern die Daten in einer Datei gespeichert sind.

    Oder sind die aktuellen Infos über ein Programm abrufbar? Wie erwähnt gibt ja ./smbstatus -S die altuell verwendeten shares der jeweiligen Benutzer aus. Wenn diese Daten auch in einem log stehen, dann wäre das prima. Speicherort?

    (Also jetzt bitte nicht: "die Sachen sind alle irgendwo in /var/log, such mal dort...")


    Danke für infos

  • Falls jemand nach Jahren hier gelandet ist, die log files liegen hier:


    /etc/logs
    das ist ein link auf
    /mnt/HDA_ROOT/.logs


    Das interessanteste log file ist wohl conn.log

    Es enthält quasi alle Zugriffe auf das System (inkl. Logins) und die jeweiligen Dateien. Der Inhalt lässt sich allerdings nur mit dem Programm conn_log_tool sinnvoll auslesen.


    Dieser Aufruf zeigt die aktuellesten 100 Log Einträge:

    conn_log_tool -q -s 1 -o 100 -v


    Dieser Aufruf zeigt fehlerhafte Login Versuche:

    conn_log_tool -q -s 0 -v -e 0 | grep "\-,1,9"


    Es gibt hier im Forum ein uraltes script mit dem die Daten zyklisch in eine Textdatei gespeichert werden zur weiteren/eigenen Verarbeitung. In der Forum Suche nach conn_log_tool suchen.


    Das andere Programm ist log_tool welche die Sytsmprotokolle ausgibt, also Backups, Virenscan usw.
    Nicht die Linux System protokolle.