PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Logfiles



Andy.C
08.09.09, 22:55
Nabend,

Ich wollte mal wissen ob jemand eine Anwendung kennt, welches Logfiles Automatisch zusammenfasst und überwacht.
Vorallem die Wichtigsten im Webserverbereich sind Interesannt, Webserver, FTP, MTA, SSH, SQL etc. sowie Systemmeldungen.
Wenn man diese Daten zusammenfasst kommt schon in 10 minuten ein Datenvolumen zu sammen dass nicht gerade Spaß macht ausgewertet zu werden.

Dass die manuelle Auswertung unverzichtbar ist, ist mir durchaus bewusst, aber für generelle Kontrollgänge müsste es doch irgendetwas geben.
Ich kann mir nur äusserst bedingt vorstellen dass ich der erste mit einer solchen Intention bin.

Vielen Dank schonmal :)

Grüße

psi
08.09.09, 23:06
Vielleicht wäre Nagios (http://www.nagios.org/) was für dich?
Ist aber ziemlich umfangreich und kann noch viel mehr als Logfiles auswerten :)
Die entsprechenden Plugins wären dann check_log, check_log2 und check_logfiles.

marce
09.09.09, 07:49
vor allem - was willst Du denn aus den Logfiles für Infos herausbekommen?

"Auswertung" kann vieles bedeuten...

ThE_FiSh
10.09.09, 17:57
wenn ich so zwischen den zeilen lese sucht er bestimmt sicherheits relevante einträge wie logins etc

Aqualung
10.09.09, 20:17
http://www.crypt.gen.nz/logsurfer/

lkwg82
14.09.09, 09:15
was hälst du von logwatch, ist ein bekanntes Programm, daß viele Sachen zusammenfasst und bisher in meinen Augen am besten funzt.

ThE_FiSh
14.09.09, 21:25
meinste das?

http://www.logwatch.org/

lkwg82
15.09.09, 03:51
ja. Finde ich wunderbar. Habe mir selbst öfter die Frage gestellt, ob es eine bessere Integration gibt. Mit dem Aufwand den Logwatch fordert (so gut wie keinen) gibt es nicht vergleichbares, was mir bekannt wäre.

Bitte korrigiert mich!

403
15.09.09, 17:03
kleiner patch fuer das start-mail Program mit secure tempfiles :ugly:



--- start-mail 1999-08-03 12:10:28.000000000 +0200
+++ start-mail-secure 2009-09-14 19:13:35.000000000 +0200
@@ -13,7 +13,7 @@

# you might want to change the following line to set a sepcific from: address
# example: sender='logsurfer@xxx.xxx.de (Logsurfer Account)'
-sender=`/usr/bin/id|/usr/bin/sed 's/.*(\(.*\)) .*/\1/'`
+sender=`/usr/bin/id|/bin/sed 's/.*(\(.*\)) .*/\1/'`

# it's a bad idea to use temporary files with predictable names that are
# located in a world-writable /tmp dir because other local users may create
@@ -22,7 +22,7 @@
# better use a tmp-dir that is only accessible by the logsurfer user
# change the following line!
# example: TMP=/home/logsurfer
-TMP=/tmp
+#TMP=/tmp


if [ $# -eq 0 ]; then
@@ -30,21 +30,29 @@
exit 1
fi

-/bin/rm -f $TMP/start-mail.$$
+TMP=${TMP:-/var/tmp}
+
+# Creates a particular temporary directory inside $TMPDIR
+TEMPORARY_DIR=$(mktemp -d "$TMP/XXXXXXXXXXXXXXXXXXXXXXXXXXXXX") || { echo "ERROR
creating a temporary file" >&2; exit 1; }
+
+#echo $TMP
+#echo $TEMPORARY_DIR
+#echo $TMP/$TEMPORARY_DIR
+
+echo "From: $sender" > $TEMPORARY_DIR/start-mail
+echo "To: $1" | /usr/bin/tr -cd '[\040-\176]' >> $TEMPORARY_DIR/start-mail
+echo "" >> $TEMPORARY_DIR/start-mail

-echo "From: $sender" > $TMP/start-mail.$$
-echo "To: $1" | /usr/bin/tr -cd '[\040-\176]' >> $TMP/start-mail.$$
-echo "" >> $TMP/start-mail.$$
if [ $# -gt 1 ]; then
shift
- echo "Subject: $*" | /usr/bin/tr -cd '[\040-\176]' >> $TMP/start-mail.$$
- echo "" >> $TMP/start-mail.$$
+ echo "Subject: $*" | /usr/bin/tr -cd '[\040-\176]' >> $TEMPORARY_DIR/start
-mail
+ echo "" >> $TEMPORARY_DIR/start-mail
else
- echo "Subject: (no subject given - logsurfer output)" >> $TMP/start-mail.$
$
+ echo "Subject: (no subject given - logsurfer output)" >> $TEMPORARY_DIR/st
art-mail
fi
-echo "" >> $TMP/start-mail.$$
-
-cat $TMP/start-mail.$$ - | /usr/lib/sendmail -odq -t
+echo "" >> $TEMPORARY_DIR/start-mail


-/bin/rm -f $TMP/start-mail.$$
+cat $TEMPORARY_DIR/start-mail - | /usr/lib/sendmail -odq -t

+trap 'rm -rf "$TEMPORARY_DIR"' 0 # remove directory when script finishes
+trap 'exit 2' 1 2 3 15 # terminate script when receiving signal



@Solarix viel Spass in Schottland

Gruss
403

solarix
16.09.09, 14:25
kleiner patch fuer das start-mail Program mit secure tempfiles :ugly:



--- start-mail 1999-08-03 12:10:28.000000000 +0200
+++ start-mail-secure 2009-09-14 19:13:35.000000000 +0200
@@ -13,7 +13,7 @@

# you might want to change the following line to set a sepcific from: address
# example: sender='logsurfer@xxx.xxx.de (Logsurfer Account)'
-sender=`/usr/bin/id|/usr/bin/sed 's/.*(\(.*\)) .*/\1/'`
+sender=`/usr/bin/id|/bin/sed 's/.*(\(.*\)) .*/\1/'`

# it's a bad idea to use temporary files with predictable names that are
# located in a world-writable /tmp dir because other local users may create
@@ -22,7 +22,7 @@
# better use a tmp-dir that is only accessible by the logsurfer user
# change the following line!
# example: TMP=/home/logsurfer
-TMP=/tmp
+#TMP=/tmp


if [ $# -eq 0 ]; then
@@ -30,21 +30,29 @@
exit 1
fi

-/bin/rm -f $TMP/start-mail.$$
+TMP=${TMP:-/var/tmp}
+
+# Creates a particular temporary directory inside $TMPDIR
+TEMPORARY_DIR=$(mktemp -d "$TMP/XXXXXXXXXXXXXXXXXXXXXXXXXXXXX") || { echo "ERROR
creating a temporary file" >&2; exit 1; }
+
+#echo $TMP
+#echo $TEMPORARY_DIR
+#echo $TMP/$TEMPORARY_DIR
+
+echo "From: $sender" > $TEMPORARY_DIR/start-mail
+echo "To: $1" | /usr/bin/tr -cd '[\040-\176]' >> $TEMPORARY_DIR/start-mail
+echo "" >> $TEMPORARY_DIR/start-mail

-echo "From: $sender" > $TMP/start-mail.$$
-echo "To: $1" | /usr/bin/tr -cd '[\040-\176]' >> $TMP/start-mail.$$
-echo "" >> $TMP/start-mail.$$
if [ $# -gt 1 ]; then
shift
- echo "Subject: $*" | /usr/bin/tr -cd '[\040-\176]' >> $TMP/start-mail.$$
- echo "" >> $TMP/start-mail.$$
+ echo "Subject: $*" | /usr/bin/tr -cd '[\040-\176]' >> $TEMPORARY_DIR/start
-mail
+ echo "" >> $TEMPORARY_DIR/start-mail
else
- echo "Subject: (no subject given - logsurfer output)" >> $TMP/start-mail.$
$
+ echo "Subject: (no subject given - logsurfer output)" >> $TEMPORARY_DIR/st
art-mail
fi
-echo "" >> $TMP/start-mail.$$
-
-cat $TMP/start-mail.$$ - | /usr/lib/sendmail -odq -t
+echo "" >> $TEMPORARY_DIR/start-mail


-/bin/rm -f $TMP/start-mail.$$
+cat $TEMPORARY_DIR/start-mail - | /usr/lib/sendmail -odq -t

+trap 'rm -rf "$TEMPORARY_DIR"' 0 # remove directory when script finishes
+trap 'exit 2' 1 2 3 15 # terminate script when receiving signal



@Solarix viel Spass in Schottland

Gruss
403

@403 thanks.
Mal sehen wann ich heute aus dem Buero komme......... *Seufz*

core
16.09.09, 15:28
Also ich stehe ja auf root-tail. Damit kann man aus Dateien bestimmte oder alle Zeilen wie mit `tail` ausgeben lassen. Witzigerweise aber direkt auf dem Desktop auf das Hintergrundbild gerendert.
Es gibt auch Multi-Tail.
</google>

Und als alternative zu Nagios (bloated!) empfehle ich mal "munin" - das ist ein super Monitoring-Tool mit Graphen, vielen Settings usw.
Einfach einzurichten und kleiner Footprint.