CSF hat eine nicht sehr bekannte Funktion – Systemprotokolle durchsuchen . Mit diesem Tool können Sie in den Systemprotokollen nach bestimmtem Text suchen.
Systemprotokolle mit CSF durchsuchen:
1. Melden Sie sich bei WHM/DirectAdmin an mit root/admin Anmeldeinformationen.
2. Suchen Sie nach ConfigServer Security &Firewall
3. Auf der Hauptseite von CSF Klicken Sie auf Systemprotokolle durchsuchen Schaltfläche.
4. Wählen Sie die Protokolldatei aus, die Sie durchsuchen möchten. Geben Sie den Text ein, nach dem Sie suchen möchten, und klicken Sie auf Suchen Schaltfläche.
Die CSF-Hinweise für diese Funktion:
Suchen verwenden /bin/grep//usr/bin/zgrep wenn Wildcard verwendet wird), daher muss der Suchtext/Regex syntaktisch korrekt sein
Verwenden Sie die Option „-i“, um die Groß-/Kleinschreibung zu ignorieren
Verwenden Sie die Option „-E“, um eine erweiterte Suche nach regulären Ausdrücken durchzuführen
Das Durchsuchen großer Protokolldateien kann lange dauern. Diese Funktion hat eine Zeitüberschreitung von 30 Sekunden
Der gesuchte Text wird normalerweise hervorgehoben, ist aber möglicherweise nicht immer erfolgreich
Es können nur Protokolldateien durchsucht werden, die in /etc/csf/csf.syslogs aufgelistet sind. Sie können dieser Datei etwas hinzufügen
Die Wildcard-Option verwendet /usr/bin/zgrep und sucht Protokolle mit einem Wildcard-Suffix, z. /var/log/lfd.log*
Hinweis zu CSF-Suchsystemprotokollen
Das Dienstprogramm bietet die Möglichkeit, weitere Dateien zur Dateiliste hinzuzufügen. Alles, was Sie tun müssen, ist, sie zu /etc/csf/csf.syslogs hinzuzufügen
So überprüfen Sie die verfügbaren Protokolle in /etc/csf/csf.syslogs , verwenden Sie:
# cat /etc/csf/csf.syslogsroot@web [~]# cat /etc/csf/csf.syslogs
###############################################################################
# Copyright 2006-2015, Way to the Web Limited
# URL: http://www.configserver.com
# Email: [email protected]
###############################################################################
# The following is a list of log files for the UI System Log Watch and Search
# features. IF they exists they will apear in the drop-down lists
#
# File globbing is supported for logs listed below
# All:
/var/log/cron
/var/log/cxswatch.log
/var/log/lfd.log
/var/log/maillog
/var/log/messages
/var/log/rkhunter.log
/var/log/secure
# Apache:
/usr/local/apache/logs/apache_log
/usr/local/apache/logs/error_log
/usr/local/apache/logs/suexec
/usr/local/apache/logs/suphp_log
/usr/local/apache/logs/modsec_audit.log
/var/log/httpd/access_log
/var/log/httpd/error_log
/var/log/httpd/suexec
/var/log/httpd/suphp_log
/var/log/httpd/modsec_audit.log
# Nginx:
/var/log/nginx/error_log
# Webmin:
/var/webmin/miniserv.error
/var/webmin/miniserv.log
/var/webmin/webmin.log
# Exim:
/var/log/exim/mainlog
/var/log/exim/paniclog
/var/log/exim/rejectlog
/var/log/exim4/mainlog
/var/log/exim4/paniclog
/var/log/exim4/rejectlog
/var/log/exim_mainlog
/var/log/exim_paniclog
/var/log/exim_rejectlog
# Debian/Ubuntu:
/var/log/auth.log
/var/log/daemon.log
/var/log/debug
/var/log/kern.log
/var/log/mysql.err
/var/log/mysql.log
/var/log/syslog
/var/log/user.log
# cPanel:
/usr/local/cpanel/logs/access_log
/usr/local/cpanel/logs/error_log
/usr/local/cpanel/logs/stats_log
/var/log/chkservd.log
# DirectAdmin:
/var/log/directadmin/error.log
/var/log/directadmin/errortaskq.log
/var/log/directadmin/security.log
/var/log/directadmin/system.log
root@web [~]#
Sie können diese Protokolle auch über die Befehlszeile durchsuchen.