CSF ha una funzione non molto nota:Cerca nei log di sistema . Con questo strumento puoi cercare un testo specifico nei log di sistema.
Cerca nei log di sistema con CSF:
1. Accedi a WHM/DirectAdmin con root/admin credenziali.
2. Cerca ConfigServer Security &Firewall
3. Nella pagina principale di CSF fai clic su Cerca nei registri di sistema pulsante.
4. Selezionare il file di registro in cui eseguire la ricerca. Inserisci il testo che desideri cercare e fai clic su Cerca pulsante.
Le note CSF per questa funzione:
Le ricerche utilizzano /bin/grep//usr/bin/zgrep se viene utilizzato il carattere jolly), quindi il testo di ricerca/regex deve essere sintatticamente corretto
Usa l'opzione "-i" per ignorare le maiuscole/minuscole
Usa l'opzione "-E" per eseguire una ricerca estesa di espressioni regolari
La ricerca di file di registro di grandi dimensioni può richiedere molto tempo. Questa funzione ha un timeout di 30 secondi
Il testo cercato di solito viene evidenziato ma potrebbe non riuscire sempre
È possibile cercare solo i file di registro elencati in /etc/csf/csf.syslogs. Puoi aggiungere a questo file
L'opzione con caratteri jolly utilizzerà /usr/bin/zgrep e ricercherà i log con un suffisso jolly, ad es. /var/log/lfd.log*
Avviso sui registri di sistema di ricerca CSF
L'utilità offre la possibilità di aggiungere più file all'elenco dei file. Tutto quello che devi fare è aggiungerli a /etc/csf/csf.syslogs
Per controllare i log disponibili in /etc/csf/csf.syslogs , usa:
# cat /etc/csf/csf.syslogs
root@web [~]# cat /etc/csf/csf.syslogs
###############################################################################
# Copyright 2006-2015, Way to the Web Limited
# URL: http://www.configserver.com
# Email: [email protected]
###############################################################################
# The following is a list of log files for the UI System Log Watch and Search
# features. IF they exists they will apear in the drop-down lists
#
# File globbing is supported for logs listed below
# All:
/var/log/cron
/var/log/cxswatch.log
/var/log/lfd.log
/var/log/maillog
/var/log/messages
/var/log/rkhunter.log
/var/log/secure
# Apache:
/usr/local/apache/logs/apache_log
/usr/local/apache/logs/error_log
/usr/local/apache/logs/suexec
/usr/local/apache/logs/suphp_log
/usr/local/apache/logs/modsec_audit.log
/var/log/httpd/access_log
/var/log/httpd/error_log
/var/log/httpd/suexec
/var/log/httpd/suphp_log
/var/log/httpd/modsec_audit.log
# Nginx:
/var/log/nginx/error_log
# Webmin:
/var/webmin/miniserv.error
/var/webmin/miniserv.log
/var/webmin/webmin.log
# Exim:
/var/log/exim/mainlog
/var/log/exim/paniclog
/var/log/exim/rejectlog
/var/log/exim4/mainlog
/var/log/exim4/paniclog
/var/log/exim4/rejectlog
/var/log/exim_mainlog
/var/log/exim_paniclog
/var/log/exim_rejectlog
# Debian/Ubuntu:
/var/log/auth.log
/var/log/daemon.log
/var/log/debug
/var/log/kern.log
/var/log/mysql.err
/var/log/mysql.log
/var/log/syslog
/var/log/user.log
# cPanel:
/usr/local/cpanel/logs/access_log
/usr/local/cpanel/logs/error_log
/usr/local/cpanel/logs/stats_log
/var/log/chkservd.log
# DirectAdmin:
/var/log/directadmin/error.log
/var/log/directadmin/errortaskq.log
/var/log/directadmin/security.log
/var/log/directadmin/system.log
root@web [~]#
Puoi anche cercare questi log dalla riga di comando.