gauret Posté(e) le 22 octobre 2004 Partager Posté(e) le 22 octobre 2004 Qu'est que vous utilisez comme analyseur de logs les gens ? Pas pour des logs spécifiques, genre awstats et fwlogwatch, mais pour les logs classiques du système. Sous Red Hat/Fedora, il y a logwatch qui est installé par défaut et qui est très bien, il envoie un rapport une fois par jour avec le résumé de ce qui s'est passé classé par service. Mais ça existe pas sur Debian (c'est maintenu par des gars de chez Red Hat mais c'est libre) Sous Debian il y a quoi ? Quel est celui que vous préférez ? Personnellement j'ai essayé logcheck, mais j'aime pas trop qu'il m'envoie des rapports en permanence, je préfèrerais qu'il m'en envoie un par jour. Et il sait moins bien analyser les services que logwatch. Et vous ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
-rem- Posté(e) le 22 octobre 2004 Partager Posté(e) le 22 octobre 2004 Syslog Lien vers le commentaire Partager sur d’autres sites More sharing options...
gauret Posté(e) le 22 octobre 2004 Auteur Partager Posté(e) le 22 octobre 2004 Ah, tu te lis les /var/log/messages de toutes les machines à l'oeil nu ? Franchement, je pense que ça pourrait te plaire d'avoir un outil qui t'envoie un mail tous les jours en te disant par exemple le nombre de tentatives de connexion ssh, les commandes sudo lancées par tes users, le nombre de mails relayés et refusés, etc... C'est vachement pratique et ça permet de griller instantanément les tentatives de bruteforce. Lien vers le commentaire Partager sur d’autres sites More sharing options...
theocrite Posté(e) le 22 octobre 2004 Partager Posté(e) le 22 octobre 2004 Ah oui, ça si quelqu'un connais ça m'intéresse. (envoi par mail etc) En ce moment je suis en train de configurer le syslog pour envoyer les logs sur une machine centrale qui ne fait que ça (apache* @192.168.0.250). Avec l'analyseur de log, ce serait parfait. EDIT : test d'analog EDIT2 : très bien analog. Il est très puissant. Pas le courage de lire la page de man de 3km à 2h du mat. EDIT3 : log-analysis se rapproche peut être plus de ce que cherchait Gauret. Pareil, page man conséquente. Lirait ça lundi. Lien vers le commentaire Partager sur d’autres sites More sharing options...
ouragan Posté(e) le 23 octobre 2004 Partager Posté(e) le 23 octobre 2004 mail #man mail ..... INTRODUCTION The mail utility is an intelligent mail processing system, which has a command syntax reminiscent of ed(1) with lines replaced by messages. ..... HISTORY A mail command appeared in Version 1 AT&T UNIX. This man page is derived from The Mail Reference Manual originally written by Kurt Shoens. ..... Lien vers le commentaire Partager sur d’autres sites More sharing options...
gauret Posté(e) le 30 octobre 2004 Auteur Partager Posté(e) le 30 octobre 2004 Pour info, j'ai découvert que logwatch était dans Debian testing. C'est cool, c'est quand même un bon programme bien pratique Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.