Estou com o seguinte problema, preciso monitorar os servidores da empresa, eu estava utilizando o script abaixo, até formatarmos o servidor de monitoração estava ok, ai depois ele não para de enviar email das autenticações do servidor de monitoração.
Eu preciso monitorar toda vez que o usuário loga nos servidores Linux, porém preciso que um IP específico seja excluído dessa lista para que não envie email (no caso o servidor de monitoração).
Pelo que percebi se 2 sessões estão abertas em um servidor Linux ele manda email das 2. mas não quero isso, somente da sessão que acabou de logar.
Quando qualquer IP fizer o logon na máquina ele deve enviar um email avisando, mas apenas quando loga e uma única vez.
Segue o script:
#!/bin/bash
to="alertas@email.com.br"
from="login@email.com.br"
subject="Login realizado no NOME_DO_SERVER"
IGNIP="/tmp/IP_IGNORE.txt" # IP EXCLUIDO DA MONITORAÇÃO
who|awk '/([0-9]{1,3}\.){3}[0-9]{1,3}/{print $1,$5,$4}' > /tmp/CONECTADOS.txt
if [ -s /tmp/CONECTADOS.txt ];then
while IFS=" " read -r user ip hora ;do
if ! grep -qx "^$user $ip $hora$" $IGNIP;then
mensagem="Usuario: $user realizou o login a partir do IP: $ip as: $hora"