Die meisten Systemadministratoren finden es am schwierigsten, ihr System zu überwachen und es zu sichern. Ich muss sagen, dass die Überwachung von Systemen eine schwierige Aufgabe ist und die Hauptverantwortung jedes Systemadministrators sein sollte. Die Überwachung Ihrer Systeme hilft Ihnen, Folgendes zu erkennen:
* Analyse von Sicherheitsrisiken (fehlgeschlagene Anmeldeversuche, Port-Scan usw.)
* Fehlerbehebung bei Benutzeranmeldungsproblemen
* Speicherplatz sparen
Überwachen Sie Ihr System mit Hilfe von LogWatch. LogWatch ist ein anpassbares, austauschbares Protokollüberwachungssystem für Linux. Logwatch analysiert die Protokolle Ihres Systems und erstellt einen Bericht und E-Mails als tägliche Zusammenfassung. Ich lese treu jeden Tag Logwatch-E-Mails von jedem meiner Server und bin sehr dankbar für das Software-Tool. Also schreibe ich hier, wie man LogWatch installiert und konfiguriert:
Schritt 1:So installieren Sie LogWatch
Heutzutage wird bei den meisten Distributionen standardmäßig LogWatch installiert. Überprüfen Sie die Installation mit dem folgenden Befehl.
#yum info logwatch
#yum install logwatch
Sie können LogWatch auch herunterladen und über die Quellinstallation installieren.
Schritt 2:Wo ist LogWatch installiert?
Wenn Sie über RPM oder YUM installiert hätten, würde LogWatch normalerweise im Verzeichnis /usr/share/logwatch installiert werden Verzeichnis. Unser Hauptaugenmerk würde auf der default.conf liegen Verzeichnis innerhalb von logwatch. Diese besteht aus Diensten und Logfiles Verzeichnisse, die die Konfigurationsdateien der zu überwachenden Dienste auflisten.
Dienste Das Verzeichnis würde aus Konfigurationsdateien der zu überwachenden Dienste bestehen. Zum Beispiel:Dienste wie sshd, dhcp, httpd, Festplattennutzung, Netzwerk usw., LogWatch überwacht und erstellt Berichte über alle Dienste, die im Diensteverzeichnis aufgeführt sind. Sie können diese Konfigurationsdateien für jeden Dienst bearbeiten, um die Dinge, die Sie analysieren möchten, genau abzustimmen.
Schritt 3:Konfigurieren Sie das Home-Verzeichnis, die Festplattennutzung und die Überwachung der Mail-Spool-Größe in LogWatch
Sehen wir uns die Konfigurationsdatei an, um die Überwachung von „Home directorys“, „Disk Usage“ und „Mail spool size“ zu aktivieren. Öffnen Sie die folgende Datei in Ihrem bevorzugten Editor (in meinem Fall Vim) und kommentieren Sie die Zeilen wie gezeigt aus:
[root@catest services]# vim zz-disk_space.conf
#New disk report options #Uncomment this to show the home directory sizes $show_home_dir_sizes = 1 $home_dir = "/home" #Uncomment this to show the mail spool size $show_mail_dir_sizes = 1 $mail_dir = "/var/spool/mail" #Uncomment this to show the system directory sizes /opt /usr/ /var/log $show_disk_usage = 1
Schritt 4:E-Mail-Adresse hinzufügen, an die Logwatch den Bericht per E-Mail sendet
[root@catest default.conf]#cd /usr/share/logwatch/defaults.conf/ [root@catest default.conf]# vim logwatch.conf
Suchen Sie die folgende Zeile:
MailTo = root
Ändern Sie, um Ihre gewünschte E-Mail-Adresse hinzuzufügen, an die Sie die tägliche Übersicht benötigen, wie unten gezeigt:
MailTo = [email protected]
Sie können sogar mehrere E-Mail-Adressen mit einem Komma (,) getrennt hinzufügen, wie unten gezeigt:
MailTo = [email protected], [email protected]
Befolgen Sie die gängige Praxis, solche Überwachungs-Mails von allen Servern an eine Mailingliste zu senden, die alle Administratoren abonnieren. Sobald Sie alle Konfigurationen abgeschlossen haben, können Sie logwatch zu Testzwecken manuell über die Befehlszeile ausführen:
[root@catest default.conf]# logwatch
Standardmäßig wird LogWatch mit täglichen Cron-Jobs in /etc/cron.daily ausgeführt, wie unten gezeigt (beachten Sie die Hervorhebung):