Сообщения SNMP для неудачного входа в систему с помощью журнала PostgreSQL
В настоящее время мое приложение запускается и вставляет события в защищенную базу данных PostgreSQL. Это круто и позволяет проводить аудит входа пользователя и тому подобное.
То, что я хотел бы сделать, это иметь возможность принимать неудачные события входа в систему после того, как они достигнут определенного порога, и сообщать о них через сообщение SNMP другому сервису (например, серверу snmp). Я просто не могу обернуться, как.
Я подумал, может быть, использовать POST для сбойной страницы и внутри этого PHP-скрипта систему для публикации в PostgreSQL и запроса событий пользователем по времени, но это кажется жестоким. Может Питон? У меня есть варианты, но я не могу придумать хорошую реализацию. Помогите?
1 ответ
Я бы предложил следующий подход:
- при вставке триггера в таблицу, где были зарегистрированы попытки входа, чтобы проверить количество попыток, а затем
- когда порог попыток входа в систему достигнут, отправьте уведомление NOTIFY
- наконец, внешний сервис LISTEN для уведомления и
- при получении одного сообщения отправки SNMP
Для получения дополнительной информации см.: УВЕДОМЛЕНИЯ и СЛУШАТЬ