Сообщения SNMP для неудачного входа в систему с помощью журнала PostgreSQL

В настоящее время мое приложение запускается и вставляет события в защищенную базу данных PostgreSQL. Это круто и позволяет проводить аудит входа пользователя и тому подобное.

То, что я хотел бы сделать, это иметь возможность принимать неудачные события входа в систему после того, как они достигнут определенного порога, и сообщать о них через сообщение SNMP другому сервису (например, серверу snmp). Я просто не могу обернуться, как.

Я подумал, может быть, использовать POST для сбойной страницы и внутри этого PHP-скрипта систему для публикации в PostgreSQL и запроса событий пользователем по времени, но это кажется жестоким. Может Питон? У меня есть варианты, но я не могу придумать хорошую реализацию. Помогите?

1 ответ

Я бы предложил следующий подход:

  1. при вставке триггера в таблицу, где были зарегистрированы попытки входа, чтобы проверить количество попыток, а затем
  2. когда порог попыток входа в систему достигнут, отправьте уведомление NOTIFY
  3. наконец, внешний сервис LISTEN для уведомления и
  4. при получении одного сообщения отправки SNMP

Для получения дополнительной информации см.: УВЕДОМЛЕНИЯ и СЛУШАТЬ

Другие вопросы по тегам