ott 142011
 

La maggior parte del materialve viene dall’articolo di Diego Stamigni, pubblicato sul suo sito

Se avete un server, probabilmente desiderate continuare ad essere aggiornati su ciò che il sistema registra nei suoi log, uno strumento molto utile che ho scoperto è Logcheck : funziona molto bene, e ne sono molto riconoscente agli sviluppatori.

Io lo uso per avere diverse e-mail sui log in un intervallo di tempo tipo [3 ore].




Visto che uso gentoo su tutti i miei PC, l’ho installato con emerge:

emerge logcheck

ci sono anche un sacco di USE utili da attivare, per avere una piccola descrizione di questi, semplicemente digitare:

quse -D USE_TO_DESCRIBE

Successivamente, il file di configurazione è in /etc/logcheck , e si chiama con molta fantasia “ logcheck.conf “. Nella conf è possibile impostare il proprio indirizzo di MAIL per consentire Logcheck di inviare il report dei log controllati.

Un altro file *molto* importante di configurazione è /etc/logcheck/logcheck.logfiles che deve contenere il percorso con il nome del log che si desidera controllare con logcheck, la sintassi è la seguente:

/var/log/syslog
/var/log/auth.log
/var/log/sulog

Da  impostazione predefinita logcheck viene eseguito ai minuti 2 di ogni ora. Ho cambiato il file seguente er farlo girare alle  7:02

/etc/cron.d/logcheck

Cambiando la linea in:

2 7 * * *       logcheck    if [ -x /usr/sbin/logcheck ]; then nice -n10 /usr/sbin/logcheck; fi

Ora è il momento di verificare se il tutto funziona. Lanciare logcheck non funziona, quindi eseguite:

su -c "/bin/bash logcheck -SdRuto" logcheck

Leggete il manuale di logcheck per capire le opzioni; sintesi, lo abbiamo lanciato in modalità debug-verbose-nomailsent/tostout.

E questo è tutto per una configurazione davvero di base, da qui è possibile partire e se vi piace cambiare le regole per avere più (o meno) segnalazioni dai log, essere più al sicuro ed in generale non essere preoccupati da tutti i log dei vostri server.


Popular Posts:

flattr this!

 Leave a Reply

(required)

(required)


*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>