Temos 2 servidores de autenticação freeradius que atendem cerca de 12k usuários. Os usuários geralmente inserem credenciais incorretas e isso causa uma sobrecarga significativa no suporte técnico. Eu gostaria de escrever um script para monitorar os logs radius para falhas de autenticação (ou alternativamente a tabela postauth mysql) e, em seguida, procurar o endereço de email do cliente no servidor de banco de dados para poder enviar um email com um link para uma solução de problemas de senha página.
A questão é a melhor forma de fazer isso? Meu primeiro pensamento é configurar o rsyslog ou algo assim, encaminhar os logs para o servidor web / db e, em seguida, ter um script em execução lá que ata os logs. Eu também pensei em ter algo rodando localmente em cada servidor radius que monitora os logs ou a tabela postauth do mysql. Eu posso descobrir como implementá-lo, mas não tenho certeza da melhor estratégia. Algum conselho?
Você pode tentar usar o perl no REJECT do Post-Auth-Type
post-auth {
# Login successful: get an address from the IP pool.
ippool
Post-Auth-Type REJECT {
# Login failed
perl
}
}
referencia Freeradius FAQ , Documentos do tipo" Post-Auth-Type ", rlm_perl .
Tags mysql freeradius freeradius2