जो नियमित रूप से ट्रैक करने के लिए लॉग करता है

11

मैं अपनी निजी वेबसाइट के लिए घर पर अपना सर्वर चलाता हूं, अपाचे, बिंद 9 और Django के साथ उबंटू सर्वर चला रहा हूं। नियमित रूप से नज़र रखने के लिए आप किन लॉग का सुझाव देंगे? (कुछ गलत होने पर पढ़ने के आधार पर)। मैं घुसपैठ के प्रयासों का पता लगाने के लिए सोच रहा हूं (मैंने पहले एसएसएच त्रुटियों का अनुभव किया है) और मेरी साइट पर असामान्य ट्रैफ़िक या त्रुटियां।

ubuntu  log-files  logging 
इलियट ह्यूजेस
स्रोत

जवाबों:

15

ब्याज की लॉग:

  • / var / log / apache2 / * - apache2 लॉग :)
  • /var/log/auth.log - प्रमाणीकरण प्रयास
  • /var/log/daemon.log - सिस्टम प्रक्रियाएं यहां लॉग इन करती हैं
  • / var / log / syslog - यहां सब कुछ लॉग होता है

मैं SMTP ट्रैफ़िक और SSH लॉगिन और प्रमाणीकरण प्रयासों की निगरानी के लिए लॉगवाच पैकेज का उपयोग करता हूं । यह अधिकांश लिनक्स वितरण से उपलब्ध है, जिसमें डिफ़ॉल्ट रूप से उबंटू भी शामिल है।

aptitude install logwatch

अतीत में मैंने लॉगस्फर + का भी उपयोग किया है, जो सॉफ्टवेयर का एक जटिल टुकड़ा है, लेकिन अत्यधिक विन्यास योग्य है।

यदि इनमें से कोई भी उपकरण (लॉगवॉच, लोगस्फ़र +) आपकी आवश्यकताओं को पूरा नहीं करता है, तो विभिन्न विक्रेताओं से बड़ी संख्या में लॉग प्रबंधन समाधान हैं। सॉफ्टवेयर पैकेज से लेकर डेडिकेटेड डिवाइस तक। यदि आप अतिरिक्त शोध करना चाहते हैं तो यहां कुछ आरंभ कर सकते हैं। मैं इनमें से किसी भी कंपनी या उत्पादों से संबद्ध नहीं हूं।

jtimberman
स्रोत
1
लॉगवॉच के लिए +1; सुबह में मेरा बहुत समय बचता है।
रेनियरट
मैं मेह लॉगवॉच करता हूं।
Womble
1
लॉगवॉच बहुत अच्छा लगता है - यहां तक ​​कि कुछ ऐसा दिखाया गया है जिसे मुझे पहले रन में जांचने की आवश्यकता है!
इलियट ह्यूजेस
4

मैं सुझाव देता हूं कि आपके लॉग्स पर नजर रखने के लिए OSSEC का उपयोग करें। यह महत्वपूर्ण लॉग फ़ाइलों को ऑटो-डिटेक्ट करेगा और डिफ़ॉल्ट रूप से वास्तविक समय में उन सभी की निगरानी करेगा।

यदि आप उबंटू का उपयोग कर रहे हैं, तो यह सभी प्रमाणीकरण लॉग, एपाचे लॉग, एप्ट-गेट लॉग (यह देखने के लिए कि नए ऐप इंस्टॉल किए गए हैं, आदि) को देखेंगे।

यह खुला स्रोत है, एक सक्रिय विकास टीम है और उपयोग करने के लिए सरल है। हम इसे लॉगवॉच से माइग्रेट करते हैं, क्योंकि यह लॉग को वास्तविक समय में लॉग करने के बजाय देखता है कि हर एक्स घंटों की तरह लॉग वॉच करता है।

लिंक: http://www.ossec.net

Sucuri
स्रोत
0

मैं आम तौर पर उपरोक्त फ़ाइलों को देखता हूं, लेकिन ज्यादातर syslog फाइलें (/ var / log / संदेश)। मैं आमतौर पर कुछ बेहतर फ़िल्टरिंग प्रदान करने के लिए syslog-ng सेट करता हूं, और मैं * .debug के रूप में लॉग इन करने के लिए syslog सेट करता हूं ताकि मैं सब कुछ देख सकूं। यह सब एक शेल स्क्रिप्ट द्वारा पढ़ा जाता है, जो logcheck.sh में अपनी जड़ें रखता है (क्षमा करें, लिंक खो गया है) और मुझे रोजाना दिलचस्प आइटम मेल करता है। इसमें शोर की एक बढ़ी हुई मात्रा है जिसे फ़िल्टर करना कठिन है, लेकिन मैं शोर स्तर का उपयोग स्वास्थ्य जांच के रूप में भी करता हूं - यदि शोर का स्तर अचानक बढ़ जाता है या कम हो जाता है, तो कुछ बदल गया है।

डेविड मैकिन्टोश
स्रोत
0

मेरे पास लॉगवॉच के बारे में एक चेतावनी है और वह है "क्या" देखने के लिए। मैंने शब्द खोज और सहसंबंध करने के लिए पेटिट नामक एक उपकरण को लिखा / उपयोग किया। यह स्टॉपवार्ड हटाने के लिए प्राकृतिक भाषा प्रसंस्करण से सरल तकनीकों के एक जोड़े का उपयोग करता है। यह एक व्यवस्थापक / विश्लेषक की मदद करता है जो लॉग विश्लेषण के लिए जिम्मेदार है और अधिक आत्मविश्वास महसूस करने के लिए कि वह वास्तव में उन सभी घटनाओं को पकड़ रहा है जो वह / वह लॉगवॉच के साथ करना चाहता है।

यह एक बुनियादी मुर्गी / अंडे की समस्या है कि मुझे कैसे पता चलेगा कि मुझे उस चीज़ की खोज करने की ज़रूरत है जब तक मैंने इसे पहले नहीं देखा। पेटिट का शब्द खोज मोड इससे मदद करता है। इसके अलावा यह क्ली ग्राफिंग और हैशिंग प्रदान करता है।

लिंक: http://opensource.eyemg.com/Petit

fatherlinux
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.