Por que não considerar usar fail2ban ou SSHGuard . Fail2ban parece configurável para enviar e-mails. Estes são melhores do que qualquer script escrito dentro de 5 ou 10 minutos.
Além disso, essas soluções podem proteger você além de enviar e-mails.
Sob o CentOS, eu preciso de um script que será executado a cada 10 minutos e me envie um e-mail se houver novas tentativas de login no ssh em / var / log / secure.
Você pode usar o Logcheck para "analisar" registros específicos e envia periodicamente e-mails para você. Claro, alguma configuração é necessária. Nos sistemas Debian instalados através do aptitude install logcheck, ele verifica / var / log / syslog e /var/log/auth.log por padrão. Mas adicionar outros logs e configurar as strings de pesquisa via RegEx (?) É fácil.
Por favor, leia o aviso na página de download:
Note: For installation on platforms other than Debian, download the latest tarball using the source package links found on the logcheck package page