Envie novos logs de login e logout para um banco de dados

Eu quero saber como enviar novos logs de login e logout para um banco de dados.

Eu sei que o comando last gera as informações de login "lasts". Mas encontrei os seguintes problemas:

• Como filtrar para obter apenas novos registros? Como posso identificá-los?
• Quantas horas são salvas no arquivo utmp ? Quanto tempo devo esperar para atualizá-lo? Devo acessar wtmp ? Como?
• Existe alguma outra maneira?
• Posso usar rsyslog.cong para copiar as informações de log para um banco de dados MySQL ou para um PHP (local ou remoto)?

Observe que:

• Outros usuários não devem poder excluir os logs antes que o script / deamon os envie para o banco de dados.
• Outros usuários não devem conseguir falsificar entradas de registros.

Estou tentando resolver isso por vários dias ... Obrigado!