Автоматическое обобщение протоколов

Не занимайтесь поиском иголки в стоге сена. Если протоколируется работа практически всех служб и узлов сети, то вы, без сомнения, потонете в море информации. Один из способов удержаться на плаву — обобщение протоколов (вывод общего результата). Эта задача значительно упрощается при использовании средства logwatch (http://www.logwatch.org).

Утилита logwatch анализирует системные протоколы за указанный период времени и автоматически составляет отчеты. Эта программа может запускаться с помощью сгоп и отправлять результат по электронной почте. Logwatch доступна в большинстве дистрибутивов Red Hat ОС Linux. Кроме того, ее RPM-пакеты можно загрузить с web-сайта проекта с использованием основанного на RPM дистрибутива Linux. Для компиляции logwatch из исходного кода загрузите пакет исходного кода. Поскольку здесь имеется сценарий, компилировать ничего не надо, поэтому установка этой программы заключается в копировании сценария в каталог.

На заметку: Если Вам нужен обменник электронных валют, тогда рекомендуем посетить сайт http://rostmoney.com/

Если имеется каталог /etc/cron.daily, можно создать символическую ссылку из сценария logwatch.pl на /etc/cron.daily/logwatch.pl, и сценарий будет запускаться ежедневно. Альтернативно можно создать элемент в crontab корневого каталога, что позволит модифицировать поведение logwatch, указывая параметры в команд- ной строке. Например, с помощью параметра -mailto можно изменить электронный адрес, на который высылаются отчеты. По умолчанию они отправляются на локальный root. Logwatch поддерживает большинство стандартных файлов протокола безо всякой дополнительной настройки, но можно добавить поддержку файлов любых типов. Для этого необходимо создать структуру группы протоколов для нового типа файлов в каталоге /etc/log.d/conf/logfiles. Этот файл должен содержать лишь элемент, указывающий файл протокола для этой службы, и элемент, определяющий шаблон универсализации файловых имен любых архивированных файлов протоколов этой службы.

Например, если имеется служба myservice, то необходимо создать /etc/log.d/conf/logfiles/myservice.conf со следующим содержанием: LogFile = /var/log/myservice Archive = /var/log/myservice.* Далее необходимо создать файл определения службы. Он должен быть назван /etc/log.d/conf/services/myservjce.conf и должен содержать следующую строку: LogFile = myservice И наконец, logwatch — это лишь каркас для генерации итогового отчета, поэтому необходимо создать сценарий в /etc/log.d/scripts/services с именем myservice. Программа logwatch при выполнении отбрасывает все временные элементы протоколов и передает остальные части записей через стандартный ввод в сценарий myservice.

Следовательно, сценарий должен выполнять считывание из стандартного ввода, а также разбор соответствующих сведений и записывать результат в стандартный вывод. Это лишь общий принцип работы программы logwatch в вашей системе. Дополнительную информацию можно найти в HOWTO-Make-Filter, входящем в состав дистрибутива logwatch.

источник: Локхарт Э. Антихакинг в сети. Трюки.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *