Archiv verlassen und diese Seite im Standarddesign anzeigen : Logdateien nach "Unregelmäßigkeiten" durchsuchen
Hallo!
Gibt es Tools, die die Unmenge an Log-Dateien durchforsten um z.B. Portscanns aufzudecken, gescheiterte SSH-Logins melden, ...
Habe mal irgendwo von sowas gelesen. Find aber grad nichts passendes mehr.
Gruß, Andi
Dafür gibts z.B. logwatch und logcheck.
Danke für die schnelle Antwort. Werd mich über die zwei Tools informieren. :)
installier mal logwatch, ist ziemlich einfach zu handhaben:
logwatch --service sshd --range today --detail high --print
Zeigt dir z.B alle Logins des heutigen Tages an, sowie auch missglückte Loginversuche. Natürlich kann das Tool noch viel mehr.
Michi
Logwatch ist wirklich sehr praktisch. Allerdings scheitere ich zur Zeit noch daran, logwatch per Cronjob automatisch auszuführen.
Manuell führt
logwatch --mailto mail@domain.de --range yesterday dazu, dass ich den Statusbericht für den vergangenen Tag per Mail zugesendet bekomme.
Damit das ganze per Cronjob passiert habe ich als root mit crontab -e folgende Zeile angelegt:
0 1 * * * logwatch --mailto andi@widdix.de --range yesterday
Anscheinend wird dieser Befehl ausgeführt. Eine Mail kommt aber leider nicht an. Versteht jemand warum?
Ich bekomme eine Mail an root mit:
/bin/sh: line 1: logwatch: command not found
Logwatch ist wirklich sehr praktisch. Allerdings scheitere ich zur Zeit noch daran, logwatch per Cronjob automatisch auszuführen.
Manuell führt
logwatch --mailto mail@domain.de --range yesterday dazu, dass ich den Statusbericht für den vergangenen Tag per Mail zugesendet bekomme.
Damit das ganze per Cronjob passiert habe ich als root mit crontab -e folgende Zeile angelegt:
0 1 * * * logwatch --mailto andi@widdix.de --range yesterday
Anscheinend wird dieser Befehl ausgeführt. Eine Mail kommt aber leider nicht an. Versteht jemand warum?
Ich bekomme eine Mail an root mit:
/bin/sh: line 1: logwatch: command not found
Rufe es mit Pfad auf, Cron kennt die Suchpfade der Shell nicht.
mit "which logwatch" findest du den Pfad heraus.
Greetz
Thomas
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.