Как я могу отфильтровать/var/adm/wtmpx на Солярисе 10?

Разрешение пользователю monsite выполнить полный вход в систему, вероятно, не лучшая практика мониторинга. Помимо заполнения wtmpx, эти сотни (тысячи) подключений будут иметь негативное влияние на производительность сервера.

Для целей мониторинга достаточно баннера telnet или ssh-порта, чтобы определить, работает ли служба. Пользователю не нужно выполнять вход в систему, поэтому он не будет отображаться в wtmpx.

Вместо того, чтобы создавать потенциальную дыру в безопасности (не отслеживаемые входы пользователей), я бы сосредоточился на улучшении мониторинга.

Не могли бы вы попытаться перенести вывод wtmp в другой журнал, отфильтровав соединения монсайта- / usr / bin / egrep -A 5 monsite / var / log / wtmpx > / var / log / something_different , а затем создать псевдоним, чтобы он указывал на этот новый журнал? / usr / bin / last -f

Это утомительный бандаж, хотя он должен поддерживать управляемость с помощью wtmp.