Userlog programm gesucht

[matsch]

suche ein programm was ähnliche funktionen hat wie user logger unter win

das hier zu finden ist
http://chemware.co.nz/usrlog_ss2.htm

da ich aber mit linux im speziellen suse 10.1 bis jetzt total ahnungslos bin denke ich mal das die gewünschte funktion die suse selbst erledigt nur weiß ich halt nicht wie

ich brauche nix weiters als ein log bevorzugt ein .txt file das mit auskunft gibt wann sich wecher benutzer für wie lang angemeldet hat nach diesem schema

27.03.2005 08:49:17 Mario * Start *
27.03.2005 08:54:29 Mario * Stop *
27.03.2005 08:55:18 Mario * Start *
27.03.2005 09:01:00 Mario * Stop *
27.03.2005 09:01:49 Mario * Start *

[Janka]

Dafür musst du nur PAM und syslog passend konfigurieren. Diese beiden Programme laufen sowieso auf fast jedem Linux-System.

In /etc/security/pam_unix2.conf stellst du session: none auf session: trace um.

Die Meldungen erscheinen jetzt im syslog. In /var/log/messages kannst du sie jetzt schon sehen.

Code: Alles auswählen

Oct 26 19:05:14 janskiste login[6577]: pam_unix2: session started for user jan, service login
Oct 26 19:05:50 janskiste login[6577]: pam_unix2: session finished for user jan, service login

Dort kannst du sie entweder mit grep rausfiltern oder syslog passend konfigurieren. In /etc/syslog-ng/syslog-ng.conf packst änderst du den Filter f_messages und baust davor einen neuen Filter f_auth

Code: Alles auswählen

filter f_auth       { level(notice) and facility(authpriv); };

filter f_messages   { not facility(news, mail) and not filter(f_iptables) and not filter(f_auth); };

Dann noch ganz unten drunter ein weiteres Target packen:

Code: Alles auswählen

#
# Login and logout
#
destination auth { file("/var/log/auth" fsync(yes)); };
log { source(src); filter(f_auth); destination(auth); };

Fertig. Jetzt werden alle Logins in /var/log/auth geloggt.

Janka

[matsch]

oh danke werde ich gleich mal probieren