Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1424785
  • 博文数量: 269
  • 博客积分: 3602
  • 博客等级: 中校
  • 技术积分: 4536
  • 用 户 组: 普通用户
  • 注册时间: 2012-04-17 21:13
文章分类

全部博文(269)

文章存档

2014年(8)

2013年(139)

2012年(122)

分类: 系统运维

2013-04-08 12:50:51

对付 拥有大宗账户、体系 忙碌 的体系 而言,其日记 文件是极其弘大 的,很多 没有效 的信息会将值得留意 的信息吞没 ,给用户说明日记 带来了很大的未便 。如今 有一些专门用于说明日记 的器材,如Logcheck和Friends。

  Logcheck用来说明弘大 的日记 文件,过滤出有隐蔽安详风险或其他不正常情况的日记 项目,然后以电子邮件的形式关照 指定的用户。

      下载logcheck包

      解压后:#make

                 #make linux

  该措施的安装相等利便 。解压后运行make文件,服从 它的提醒 选择操纵 体系 的范例 以后就能编译完成了。设置 文件和运行脚本默认安装在/usr/local/etc/下。

  logcheck.sh

  这是Logcheck的shell脚本,用于说明本次的日记 文件并讲述结果。

  logcheck.hacking

  这个文件设置在日记 文件中过滤的关键字,该关键字提醒 了隐蔽安详风险的信息。用户可以定制本身 的日记 文件,在logcheck.hacking文件中增进或删除关键字。

  logcheck.violations

  这个文件设置在日记 文件说明过滤体系 运行时出现非常 情况的关键字。

  logcheck.violations.ignore

  假如 体系 出现非常 情况,但含有此文件中的关键字,则视为正常,不写入Logcheck的说明陈诉 文件中。

  logcheck.ignore

  假如 体系 日记 文件记实 了也许承受进攻的动静 ,但含有logcheck.ignore文件中的关键字,则Logcheck视为正常,在说明陈诉 文件中不包孕 这些动静 。

  安装完Logcheck后,还要批改logcheck.sh文件中的参数以切合 用户的哀求 。有两点值得留意 。下列下令 :



  Logcheck默认将陈诉 发给root。假如 要发给指定的电子邮箱,修正这里就可以了。假如 渴望 将陈诉 发给多个用户,可以界说 mail的别名 。要反省 的日记 文件的设置:



  末了 用cron陈设 做事器主动 定时频频推行 logcheck.sh脚本文件。

阅读(5258) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~