监视freeradius失败的login尝试并触发用户电子邮件

我们有2个freeradiusauthentication服务器,服务大约12k用户。 用户经常input不正确的凭证,这会给服务台带来很大的压力。 我想编写一个脚本来监视authentication失败的半径日志(或者是mysql postauth表),然后在数据库服务器上查找客户的电子邮件地址,以便能够向他们发送一个带有密码疑难解答链接的电子邮件页。

问题是如何最好地做到这一点? 我的第一个想法是设置rsyslog或其他东西,并将日志转发到Web /数据库服务器,然后有一个脚本运行在那里尾日志。 我也想过在每台监控日志或者mysql postauth表的radius服务器上运行一些本地的东西。 我可以弄清楚如何实现它,但我不知道最好的策略。 有什么build议?

你可以尝试在Post-Auth-Type REJECT中使用perl

post-auth { # Login successful: get an address from the IP pool. ippool Post-Auth-Type REJECT { # Login failed perl } } 

参考Freeradius常见问题解答 , Post-Auth-Type文档 , rlm_perl 。