compiling.ru

Logwatch

Logwatch – это программа-анализатор лог-файлов (Perl-скрипт), которая обеспечивает вам отчет о любой «интересной» активности в системе. Это, я повторяю, не упреждающий инструмент выявления кого-то «в процессе» взлома вашей системы. Это просто инструмент, который представляет вам ежедневный отчет о системной деятельности. Он сообщает вчерашнюю информацию.

Мы изучим инструменты активного мониторинга, чтобы отловить потенциальных взломщиков. Значение Logwatch не заключается в способности поймать преступника за руку, он предназначен для того, чтобы избавить вас от необходимости вручную разгребать журнал.

Logwatch

Logwatch – это настраиваемая подключаемая система мониторинга системного журнала. Он осматривает журналы за определенный период времени и делает детальный отчет о том, что вы захотите узнать. Простота в использовании – работает прямо из пакета практически на всех системах.

Базис

Инсталлируйте logwatch обычным способом для вашей конкретной системы с помощью менеджера пакетов, или скачайте исходники со страницы проекта Logwatch — http://sourceforge.net/projects/logwatch/

Первичная установка очень проста. Если вы устанавливали с помощью пакета, автоматически созданная запись cron ежедневно будет запускать logwatch. Установка по умолчанию включает все службы, логии по умолчанию располагаются в /var/log и высылается по электронной почте локальному суперпользователю. Logwatch инсталлируется в каталог /usr/share/logwatch для систем на основе Debian и Red Hat. Главный конфигурационный файл /usr/share/logwatch/default.conf. Некоторые упаковщики создают символическую ссылку на /usr/sbin/logwatch к perl-скрипту /usr/share/logwatch/scripts/logwatch.pl.

.

Далее:

Использование Logwatch

Параноидальная конфигурация Logwatch

Popularity: 3%

Похожие посты: