Марлен хабаровск, nail

Задать вопрос

Syslog: Пошлем документы почтой часть 3 - Logwatch и Logcheck

Другие ключевые параметры — Detail [детализированность], уровень детализации информации, включаемой в письма; Range [период], период времени, охватываемый каждым письмом; и Service [Сервисы], в котором задаются конкретные проверки, которые будут выполнены. Значения по умолчанию для этих параметров не требуют пояснений: АН [всё], но можно убрать из проверки часть сервисов. Например,

 

Service = -too удалит сервис too. Сервисы определяются в хорошо комментированном файле /usr/share/logwatch/scripts/services, для каждого сервиса задается скрипт. Скрипты настраиваются в соответствующих файлах в /usr/share/logwatch/default.conf/servlces. Как и главный файл настройки, любой из этих файлов можно скопировать в соответствующий каталог в /etc/logwatch и изменить нужным образом: в частности, изменить уровень детализации для каждого сервиса независимо от настроек по умолчанию, если вам от этого сервиса нужно больше (или меньше) информации.

Logwatch дает хорошее представление о повседневных событиях; мне показалось полезным предупреждение о вероятности атаки по SSH, но вам может понадобиться что-нибудь более оперативное. Для этого можно воспользоваться logcheck (https://packages.debian.org/sid/loacheck). Эта web-страница для Debian, но программа доступна для большинства дистрибутивов. Она работает так же, как Logwatch, но может запускаться гораздо чаще; в настройках по умолчанию — каждый час. Ее отчеты менее детализированы, и в них нет суммарных показателей, как в Logwatch. Программа предоставляет часовую подборку «интересных» записей. Она отслеживает место последнего чтения в журнале, поэтому всегда отображает действия с последнего запуска независимо от интервала.

Интересными записями программа считает те, что останутся после исключения приземленных безобидных записей, составляющих львиную долю любого системного журнала. После установки logcheck нужно изменить два файла настройки. В /etc/ logcheck/logcheck.conf задайте REPORTLEVEL [Уровень детализации отчета] как Workstation [Рабочая станция], Server [Сервер] или Paranoid [Параноидальный]. По умолчанию берется второй вариант, но для настольных систем используйте Workstation. Параметр SENDMAILTO очевиден, но его нужно задать, а при установке SYSLOGSUMMARY в 1 программа выдает суммарный отчет событий в журнале вместо простого списка записей (чтобы это работало, установите отдельный пакет syslog-summary). Другой файл — /etc/logcheck/logcheck.logfiles, он содержит список проверяемых файлов — для syslog-ng это только файл /var/log/messages.

Добавить комментарий


Защитный код
Обновить

Голосование

Как Вам удобней всего расплачиваться за интернет-покупки?

Наличными курьеру - 0%
Интернет-деньгами - 0%
Банковской картой - 100%

Результаты: 1
Голосование на этот опрос закончилось в: 12 Окт 2013 - 07:55

Скидки!

pic_522ecfbb4b2ea.jpg
Видеокарта PCI-E 2048Mb GeForce GT630 MSI (N630-2GD3) [128bit, GDDR3] OEM
1800,00 р.

PCI-E 2.0, ядро - 810 МГц, память - 2048 Мб GDDR3 1000 МГц, 128 бит, VGA (D-Sub), DVI, HDMI, OEM


Новинки IT рынка

Logitech: клавиатура и защитные чехлы…

10-09-2013

Logitech: клавиатура и защитные чехлы для Samsung Galaxy Tab 3

На днях производитель Logitech объявил о выпуске первых продуктов, предназначенных для Samsung Galaxy Tab 3. В составе новой коллекции можно...

Ноутбук-трансформер Yoga 2 Pro от…

10-09-2013

Ноутбук-трансформер Yoga 2 Pro от Lenovo

Производитель Lenovo в очередной раз планирует порадовать своих почитателей любопытной новинкой. На этот раз на суд публики будет представлен новый...

Курсы Валют

Курсы Валют  Дата ЦБ
Нал.USD
28.01 78,9969
Нал.EUR
28.01 85,8459
Нал.UAH
28.01 31,9179