Archiv verlassen und diese Seite im Standarddesign anzeigen : Logfiles
Nabend,
Ich wollte mal wissen ob jemand eine Anwendung kennt, welches Logfiles Automatisch zusammenfasst und überwacht.
Vorallem die Wichtigsten im Webserverbereich sind Interesannt, Webserver, FTP, MTA, SSH, SQL etc. sowie Systemmeldungen.
Wenn man diese Daten zusammenfasst kommt schon in 10 minuten ein Datenvolumen zu sammen dass nicht gerade Spaß macht ausgewertet zu werden.
Dass die manuelle Auswertung unverzichtbar ist, ist mir durchaus bewusst, aber für generelle Kontrollgänge müsste es doch irgendetwas geben.
Ich kann mir nur äusserst bedingt vorstellen dass ich der erste mit einer solchen Intention bin.
Vielen Dank schonmal :)
Grüße
Vielleicht wäre Nagios (http://www.nagios.org/) was für dich?
Ist aber ziemlich umfangreich und kann noch viel mehr als Logfiles auswerten :)
Die entsprechenden Plugins wären dann check_log, check_log2 und check_logfiles.
vor allem - was willst Du denn aus den Logfiles für Infos herausbekommen?
"Auswertung" kann vieles bedeuten...
wenn ich so zwischen den zeilen lese sucht er bestimmt sicherheits relevante einträge wie logins etc
http://www.crypt.gen.nz/logsurfer/
was hälst du von logwatch, ist ein bekanntes Programm, daß viele Sachen zusammenfasst und bisher in meinen Augen am besten funzt.
meinste das?
http://www.logwatch.org/
ja. Finde ich wunderbar. Habe mir selbst öfter die Frage gestellt, ob es eine bessere Integration gibt. Mit dem Aufwand den Logwatch fordert (so gut wie keinen) gibt es nicht vergleichbares, was mir bekannt wäre.
Bitte korrigiert mich!
kleiner patch fuer das start-mail Program mit secure tempfiles :ugly:
--- start-mail 1999-08-03 12:10:28.000000000 +0200
+++ start-mail-secure 2009-09-14 19:13:35.000000000 +0200
@@ -13,7 +13,7 @@
# you might want to change the following line to set a sepcific from: address
# example: sender='logsurfer@xxx.xxx.de (Logsurfer Account)'
-sender=`/usr/bin/id|/usr/bin/sed 's/.*(\(.*\)) .*/\1/'`
+sender=`/usr/bin/id|/bin/sed 's/.*(\(.*\)) .*/\1/'`
# it's a bad idea to use temporary files with predictable names that are
# located in a world-writable /tmp dir because other local users may create
@@ -22,7 +22,7 @@
# better use a tmp-dir that is only accessible by the logsurfer user
# change the following line!
# example: TMP=/home/logsurfer
-TMP=/tmp
+#TMP=/tmp
if [ $# -eq 0 ]; then
@@ -30,21 +30,29 @@
exit 1
fi
-/bin/rm -f $TMP/start-mail.$$
+TMP=${TMP:-/var/tmp}
+
+# Creates a particular temporary directory inside $TMPDIR
+TEMPORARY_DIR=$(mktemp -d "$TMP/XXXXXXXXXXXXXXXXXXXXXXXXXXXXX") || { echo "ERROR
creating a temporary file" >&2; exit 1; }
+
+#echo $TMP
+#echo $TEMPORARY_DIR
+#echo $TMP/$TEMPORARY_DIR
+
+echo "From: $sender" > $TEMPORARY_DIR/start-mail
+echo "To: $1" | /usr/bin/tr -cd '[\040-\176]' >> $TEMPORARY_DIR/start-mail
+echo "" >> $TEMPORARY_DIR/start-mail
-echo "From: $sender" > $TMP/start-mail.$$
-echo "To: $1" | /usr/bin/tr -cd '[\040-\176]' >> $TMP/start-mail.$$
-echo "" >> $TMP/start-mail.$$
if [ $# -gt 1 ]; then
shift
- echo "Subject: $*" | /usr/bin/tr -cd '[\040-\176]' >> $TMP/start-mail.$$
- echo "" >> $TMP/start-mail.$$
+ echo "Subject: $*" | /usr/bin/tr -cd '[\040-\176]' >> $TEMPORARY_DIR/start
-mail
+ echo "" >> $TEMPORARY_DIR/start-mail
else
- echo "Subject: (no subject given - logsurfer output)" >> $TMP/start-mail.$
$
+ echo "Subject: (no subject given - logsurfer output)" >> $TEMPORARY_DIR/st
art-mail
fi
-echo "" >> $TMP/start-mail.$$
-
-cat $TMP/start-mail.$$ - | /usr/lib/sendmail -odq -t
+echo "" >> $TEMPORARY_DIR/start-mail
-/bin/rm -f $TMP/start-mail.$$
+cat $TEMPORARY_DIR/start-mail - | /usr/lib/sendmail -odq -t
+trap 'rm -rf "$TEMPORARY_DIR"' 0 # remove directory when script finishes
+trap 'exit 2' 1 2 3 15 # terminate script when receiving signal
@Solarix viel Spass in Schottland
Gruss
403
kleiner patch fuer das start-mail Program mit secure tempfiles :ugly:
--- start-mail 1999-08-03 12:10:28.000000000 +0200
+++ start-mail-secure 2009-09-14 19:13:35.000000000 +0200
@@ -13,7 +13,7 @@
# you might want to change the following line to set a sepcific from: address
# example: sender='logsurfer@xxx.xxx.de (Logsurfer Account)'
-sender=`/usr/bin/id|/usr/bin/sed 's/.*(\(.*\)) .*/\1/'`
+sender=`/usr/bin/id|/bin/sed 's/.*(\(.*\)) .*/\1/'`
# it's a bad idea to use temporary files with predictable names that are
# located in a world-writable /tmp dir because other local users may create
@@ -22,7 +22,7 @@
# better use a tmp-dir that is only accessible by the logsurfer user
# change the following line!
# example: TMP=/home/logsurfer
-TMP=/tmp
+#TMP=/tmp
if [ $# -eq 0 ]; then
@@ -30,21 +30,29 @@
exit 1
fi
-/bin/rm -f $TMP/start-mail.$$
+TMP=${TMP:-/var/tmp}
+
+# Creates a particular temporary directory inside $TMPDIR
+TEMPORARY_DIR=$(mktemp -d "$TMP/XXXXXXXXXXXXXXXXXXXXXXXXXXXXX") || { echo "ERROR
creating a temporary file" >&2; exit 1; }
+
+#echo $TMP
+#echo $TEMPORARY_DIR
+#echo $TMP/$TEMPORARY_DIR
+
+echo "From: $sender" > $TEMPORARY_DIR/start-mail
+echo "To: $1" | /usr/bin/tr -cd '[\040-\176]' >> $TEMPORARY_DIR/start-mail
+echo "" >> $TEMPORARY_DIR/start-mail
-echo "From: $sender" > $TMP/start-mail.$$
-echo "To: $1" | /usr/bin/tr -cd '[\040-\176]' >> $TMP/start-mail.$$
-echo "" >> $TMP/start-mail.$$
if [ $# -gt 1 ]; then
shift
- echo "Subject: $*" | /usr/bin/tr -cd '[\040-\176]' >> $TMP/start-mail.$$
- echo "" >> $TMP/start-mail.$$
+ echo "Subject: $*" | /usr/bin/tr -cd '[\040-\176]' >> $TEMPORARY_DIR/start
-mail
+ echo "" >> $TEMPORARY_DIR/start-mail
else
- echo "Subject: (no subject given - logsurfer output)" >> $TMP/start-mail.$
$
+ echo "Subject: (no subject given - logsurfer output)" >> $TEMPORARY_DIR/st
art-mail
fi
-echo "" >> $TMP/start-mail.$$
-
-cat $TMP/start-mail.$$ - | /usr/lib/sendmail -odq -t
+echo "" >> $TEMPORARY_DIR/start-mail
-/bin/rm -f $TMP/start-mail.$$
+cat $TEMPORARY_DIR/start-mail - | /usr/lib/sendmail -odq -t
+trap 'rm -rf "$TEMPORARY_DIR"' 0 # remove directory when script finishes
+trap 'exit 2' 1 2 3 15 # terminate script when receiving signal
@Solarix viel Spass in Schottland
Gruss
403
@403 thanks.
Mal sehen wann ich heute aus dem Buero komme......... *Seufz*
Also ich stehe ja auf root-tail. Damit kann man aus Dateien bestimmte oder alle Zeilen wie mit `tail` ausgeben lassen. Witzigerweise aber direkt auf dem Desktop auf das Hintergrundbild gerendert.
Es gibt auch Multi-Tail.
</google>
Und als alternative zu Nagios (bloated!) empfehle ich mal "munin" - das ist ein super Monitoring-Tool mit Graphen, vielen Settings usw.
Einfach einzurichten und kleiner Footprint.
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.