ありがとうございました． swatchとシェススクリプトを組み合わせ，FTPの認証履歴の取得のデータベース化に成功しました． 以下，私が行った手順です． もしこのあと同じ事をやりたいと思っている方の参考になれば幸いです． （ソースコードはとても汚いし，もっと効率の良い書き方ができると思いますが，そこはご容赦ください） ディストリビューションはCentOS5.4です． 作業前にrootになってください． DAGリポジトリをインストール rpm -Uvh http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/rpmforge-release-0.3.6-1.el5.rf.i386.rpm Swatchをインストール yum -y install swatch .swatchrcを作成 vi ~/.swatchrc watchfor /LOGIN/ exec ./ftplog.sh $_ throttle 00:00:05 ftplog.shを作成 #!/bin/sh # 変数の設定 LOGALL=$* LOG=($LOGALL) # $LOGの分解 userid=${LOG[7]} result=${LOG[8]} ip=${LOG[11]} # ユーザIDの整形 userid=`echo $userid | sed -e 's/\[//g'` userid=`echo $userid | sed -e 's/\]//g'` # データベースへ格納 mysql --user=root --password=********<<eof use system; INSERT INTO ftplog SET userid='$userid',ip='$ip',result='$result'; eof データベース設計 CREATE TABLE IF NOT EXISTS `ftplog` ( `userid` varchar(255) CHARACTER SET utf8 COLLATE utf8_bin NOT NULL, `timestamp` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP, `result` varchar(255) NOT NULL, `ip` varchar(255) NOT NULL, KEY `userid` (`userid`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8; Swatchを起動します． swatch --tail-file=/var/log/vsftpd.log & サーバのリブート時，自動的に起動させます． echo "swatch -c /root/.swatchrc -t /var/log/vsftpd.log &" >> /etc/rc.local これで，FTPサーバにアクセスがあると，認証履歴がデータベースに記録されます．