GNU/Linux >> Linux Esercitazione > >> Panels >> Panels

Cerca nei file di registro di sistema con CSF

CSF ha una funzione non molto nota:Cerca nei log di sistema . Con questo strumento puoi cercare un testo specifico nei log di sistema.

Cerca nei log di sistema con CSF:

1. Accedi a WHM/DirectAdmin con root/admin credenziali.

2. Cerca ConfigServer Security &Firewall

3. Nella pagina principale di CSF fai clic su Cerca nei registri di sistema pulsante.

4. Selezionare il file di registro in cui eseguire la ricerca. Inserisci il testo che desideri cercare e fai clic su Cerca pulsante.

Le note CSF per questa funzione:

Le ricerche utilizzano /bin/grep//usr/bin/zgrep se viene utilizzato il carattere jolly), quindi il testo di ricerca/regex deve essere sintatticamente corretto

Usa l'opzione "-i" per ignorare le maiuscole/minuscole

Usa l'opzione "-E" per eseguire una ricerca estesa di espressioni regolari

La ricerca di file di registro di grandi dimensioni può richiedere molto tempo. Questa funzione ha un timeout di 30 secondi

Il testo cercato di solito viene evidenziato ma potrebbe non riuscire sempre

È possibile cercare solo i file di registro elencati in /etc/csf/csf.syslogs. Puoi aggiungere a questo file

L'opzione con caratteri jolly utilizzerà /usr/bin/zgrep e ricercherà i log con un suffisso jolly, ad es. /var/log/lfd.log*
Avviso sui registri di sistema di ricerca CSF

L'utilità offre la possibilità di aggiungere più file all'elenco dei file. Tutto quello che devi fare è aggiungerli a /etc/csf/csf.syslogs

Per controllare i log disponibili in /etc/csf/csf.syslogs , usa:

# cat  /etc/csf/csf.syslogs

root@web [~]# cat  /etc/csf/csf.syslogs
###############################################################################
# Copyright 2006-2015, Way to the Web Limited
# URL: http://www.configserver.com
# Email: [email protected]
###############################################################################
# The following is a list of log files for the UI System Log Watch and Search
# features. IF they exists they will apear in the drop-down lists
#
# File globbing is supported for logs listed below

# All:
/var/log/cron
/var/log/cxswatch.log
/var/log/lfd.log
/var/log/maillog
/var/log/messages
/var/log/rkhunter.log
/var/log/secure

# Apache:
/usr/local/apache/logs/apache_log
/usr/local/apache/logs/error_log
/usr/local/apache/logs/suexec
/usr/local/apache/logs/suphp_log
/usr/local/apache/logs/modsec_audit.log
/var/log/httpd/access_log
/var/log/httpd/error_log
/var/log/httpd/suexec
/var/log/httpd/suphp_log
/var/log/httpd/modsec_audit.log

# Nginx:
/var/log/nginx/error_log

# Webmin:
/var/webmin/miniserv.error
/var/webmin/miniserv.log
/var/webmin/webmin.log

# Exim:
/var/log/exim/mainlog
/var/log/exim/paniclog
/var/log/exim/rejectlog
/var/log/exim4/mainlog
/var/log/exim4/paniclog
/var/log/exim4/rejectlog
/var/log/exim_mainlog
/var/log/exim_paniclog
/var/log/exim_rejectlog

# Debian/Ubuntu:
/var/log/auth.log
/var/log/daemon.log
/var/log/debug
/var/log/kern.log
/var/log/mysql.err
/var/log/mysql.log
/var/log/syslog
/var/log/user.log

# cPanel:
/usr/local/cpanel/logs/access_log
/usr/local/cpanel/logs/error_log
/usr/local/cpanel/logs/stats_log
/var/log/chkservd.log

# DirectAdmin:
/var/log/directadmin/error.log
/var/log/directadmin/errortaskq.log
/var/log/directadmin/security.log
/var/log/directadmin/system.log
root@web [~]#

Puoi anche cercare questi log dalla riga di comando.

Come modificare la directory principale per il dominio principale in cPanel

Come accedo al Pannello di controllo?

Panels

Come visualizzare i file di registro di sistema su Ubuntu 20.04 LTS

Audit di sicurezza con Lynis

Documentazione di sistema

Registri di sistema

Linux cerca la stringa nelle cartelle e nei file con ack

Suggerimenti per Ubuntu:come visualizzare i file di registro di sistema nella GUI