Po zalogowaniu się użytkownika wykonują się skrypty - /etc/profile np. Tam sobie to zrób, wiec po zalogowaniu od razu możesz sobie logi wysłać.

Korzystając z polecenia:

cat /var/log/ulogd.syslogemu | sendmail adres@email.pl

Po sprawdzeniu poczty z poziomu przeglądarki (gmail) okazuje się że wiadomość jest bez tematu, pusta, ląduje natychmiast w koszu :-/

Cezary jak to można zrobić ?

http://msmtp.sourceforge.net/doc/msmtp.html

Nie mogę tego znaleźć ..

Wiadomość tym razem przychodzi - jednak zupełnie pusta. Tak jakby musiał mieć To: oraz Subject: w każdym z nich.

Próbowałem:

cat /var/log/header.txt /var/log/ulogd.syslogemu | sendmail adres@email.pl

oraz

cat /var/log/header.txt /var/log/ulogd.syslogemu | sendmail -t

Być może bierze pod uwagę wyłącznie pierwszy plik ??

Zastanawiam się czy miejsce położenia pliku header.txt nie jest istotne  ?

Dzięki Cezary teraz działa jak należy.
Dla innych szukających podobnego rozwiązania:

Tworze sobie plik header.txt który zawiera To: Subject:

To: docelowy@adres.email.pl
Subject: Temat wiadomosci

---- Poczatek wiadomosci -- >>

Plik ląduje w /usr/headers/header.txt. Należy pamiętać o jednej linii odstępu zaraz po Subject:.
U siebie rozwiązałem to tak jak powyżej (-- Początek wiadomosci -->>)
Kiedy brakuje linii odstępu przy dołączeniu drugiego pliku - na skrzynkę email dociera pusta wiadomość..

Edytuje /etc/profile i dopisuje:

cat /usr/headers/header.txt /var/log/nasz_plik_z_logami > /tmp/log.txt #Połącz pliki do log.txt
cat /tmp/log.txt | sendmail -t #Wyślij log.txt korzystając z nagłówka To, Cc, Bcc
rm -f /tmp/log.txt #Wykasuj plik log.txt
/bin/echo "" > /var/log/ulogd.syslogemu #Wyczyść zawartość loga

Przy każdym logowaniu chwilę się zastanawia zanim wyświetli znak zachęty, właśnie wysyła maila - coool !! 
Po logach ani śladu

Cezary jak wygląda uhttpd - jestem jakoś w stanie monitorować dostęp do LUCI ?

No tak - mogę zrobić tylko dla -m state --state ESTABLISHED dla portu 80
Myślałem raczej o jednorazowym komunikacie przy uzyskanym dostępie do panelu LUCYNY

Czasem przy NEW nie będą się logowały wszystkie próby połączenia - nawet te które nie zostały ustanowione ?

Tak, do tego mam osobną regułę.

To tak jak z SSH od strony WAN - często pojawiają się połączenia z Chin, USA, Kanady, Rosji. Z flagą NEW - jest informacja w logu, nastąpiła próba połączenia, jednak dopiero flaga ESTABLISHED pozwala zidentyfikować adres który uzyskał dostęp.

Tutaj myślałem o pojedynczym wpisie który informuje o udanej autoryzacji do panelu LUCI