
<div dir='auto'>for *nixoide systems you can get the info from the clientlog and generate a status from that<div dir="auto"><br></div><div dir="auto">xymon localhost "clientlog youhost.example.com section=who"</div><div dir="auto"><br></div><div dir="auto">Or using xymonq <http://www.it-eckert.com/software/xymonq/>:</div><div dir="auto">xymonq -H yourhost.example.com -q clientlog -s who</div><div dir="auto"><br></div><div dir="auto">and grep your way through that output.</div><div dir="auto"><br></div><div dir="auto">The elegant implementation would be a channel listener. xymond_channel(8) should give some hint on that.</div><div dir="auto"><br></div><div dir="auto">HTH</div><div dir="auto">Thomas</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Nov 9, 2017 17:22, "Rothlisberger, John R." <john.r.rothlisberger@accenture.com> wrote:<br type="attribution"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div>


<div>


<p>Is anyone doing any tests against the “who” test?</p>


<p> </p>


<p>I would possibly like to alert if root (linux) or administrator (windows) is logged into a server.</p>


<p> </p>


<p>I have never seen this done before nor do I find anything in the docs for analysis.cfg.  With today’s heightened security awareness this may be something others would be interested in also.</p>


<p> </p>


<p><span style="font-size:12pt;font-family:'arial' , sans-serif;color:#44546a">Thanks,


</span></p>


<p><span style="font-size:12pt;font-family:'arial' , sans-serif;color:#44546a">John


</span></p>


<p><span style="font-size:12pt;font-family:'arial' , sans-serif;color:#1f497d">Upcoming PTO: 


</span></p>


<p><span style="font-size:12pt;font-family:'arial' , sans-serif;color:#44546a">_____________________________________________________________________


</span></p>


<p><span style="font-size:12pt;font-family:'arial' , sans-serif;color:#44546a">John Rothlisberger</span></p>


<p><span style="font-size:12pt;font-family:'arial' , sans-serif;color:#44546a">IT Strategy, Infrastructure & Security - Technology Growth Platform</span></p>


<p><span style="font-size:12pt;font-family:'arial' , sans-serif;color:#44546a">TGP for Business Process Outsourcing</span></p>


<p><span style="font-size:12pt;font-family:'arial' , sans-serif;color:#44546a">Accenture</span></p>


<p><span style="font-size:12pt;font-family:'arial' , sans-serif;color:#44546a">312.693.3136 office<b></b></span></p>


<p><span style="font-size:12pt;font-family:'arial' , sans-serif;color:#44546a">_____________________________________________________________________


</span></p>


<p> </p>


</div>


<br />


<hr />


<font face="Arial" color="Gray" size="1"><br />


This message is for the designated recipient only and may contain privileged, proprietary, or otherwise confidential information. If you have received it in error, please notify the sender immediately and delete the original. Any other use of the e-mail by


 you is prohibited. Where allowed by local law, electronic communications with Accenture and its affiliates, including e-mail and instant messaging (including content), may be scanned by our systems for the purposes of information security and assessment of


 internal compliance with Accenture policy. <br />


______________________________________________________________________________________<br />


<br />


www.accenture.com<br />


</font>


</div>


</blockquote></div><br></div>