でも、普段がWindowsのServerを管理しているので(それも2003R2以前のものばかり)、Linux系はさっぱり。
メールで通知してくれるのは、「LogWatch」というLogを通知してくれるデーモン(Windowsで言う所のサービス)らしいです。
その中に「pam_unix Begin」という項目があります。
ググッてみると(Googleで検索して調べてみる。Google it.)
「Linuxのpam認証においての認証成功または失敗」
(http://www.ahref.org/tech/server/linuxsoft/88.html)
と書いてある。
成る程、pam認証か・・・・と呟いてみたものの、「pam認証」がわからない。
pam認証とは何ぞや?
・アプリケーションごとの認証方式の一括管理
(http://www.geocities.jp/sugachan1973/doc/funto47.html)
とあるので、Windows認証みたいなもんかな・・・と理解。
アクセスログについての通知をしてくれているということなんでしょうか。
不正アクセスが無いかを確認するんですね。これで。
このログの見方を覚えなくてはいけないな、と。