La maggior parte degli amministratori di sistema trova più difficile monitorare il proprio sistema e mantenerlo protetto. Devo dire che il monitoraggio dei sistemi è un compito più difficile, dovrebbe essere la responsabilità primaria di qualsiasi amministratore di sistema. Il monitoraggio dei tuoi sistemi ti aiuterà a rilevare:
* Analisi dei rischi per la sicurezza (tentativi di accesso non riusciti, scansione delle porte, ecc.)
* Risoluzione dei problemi di accesso degli utenti
* Risparmia spazio su disco
Monitora il tuo sistema con l'aiuto di LogWatch. LogWatch è un sistema di monitoraggio dei log personalizzabile e collegabile per Linux. Logwatch analizza i registri del tuo sistema e crea un rapporto e invia e-mail come riepilogo giornaliero. Leggo fedelmente le e-mail di Logwatch ogni giorno da ciascuno dei miei server e sono molto grato per lo strumento software. Quindi eccomi qui a scrivere su come installare e configurare LogWatch:
Fase 1:come installare LogWatch
Al giorno d'oggi, per impostazione predefinita, la maggior parte delle distribuzioni viene fornita con LogWatch installato. Verifica l'installazione utilizzando il comando seguente.
#yum info logwatch
#yum install logwatch
Puoi anche scaricare LogWatch e installarlo tramite l'installazione del codice sorgente.
Fase 2:dove è installato LogWatch?
se avevi installato tramite RPM o YUM, di solito LogWatch verrebbe installato in /usr/share/logwatch directory. Il nostro obiettivo principale sarebbe il default.conf directory all'interno di logwatch. Si tratta di servizi e file di registro directory che elenca i file di configurazione dei servizi da monitorare.
servizi directory sarebbe composta da file di configurazione dei servizi da monitorare. Ad esempio:servizi come sshd, dhcp, httpd, utilizzo del disco, rete ecc., LogWatch monitora e genera report di tutti i servizi elencati nella directory dei servizi. Puoi modificare quei file di configurazione per ciascun servizio per mettere a punto quali sono le cose che desideri analizzare.
Fase 3:configurare la directory principale, l'utilizzo del disco e il monitoraggio delle dimensioni della spool di posta in LogWatch
Vediamo il file di configurazione per abilitare il monitoraggio di “Home directory”, “Utilizzo disco” e “Dimensione spool di posta”. Apri il seguente file nel tuo editor preferito (Vim nel mio caso) e decommenta le righe come mostrato:
[root@catest services]# vim zz-disk_space.conf
#New disk report options #Uncomment this to show the home directory sizes $show_home_dir_sizes = 1 $home_dir = "/home" #Uncomment this to show the mail spool size $show_mail_dir_sizes = 1 $mail_dir = "/var/spool/mail" #Uncomment this to show the system directory sizes /opt /usr/ /var/log $show_disk_usage = 1
Passaggio 4:aggiungi l'indirizzo email che logwatch invia via email il rapporto
[root@catest default.conf]#cd /usr/share/logwatch/defaults.conf/ [root@catest default.conf]# vim logwatch.conf
Individua la riga sottostante:
MailTo = root
Modifica per aggiungere l'indirizzo email desiderato a cui è necessario il riassunto giornaliero come mostrato di seguito:
MailTo = [email protected]
Puoi anche aggiungere più indirizzi e-mail con una virgola (,) separati come mostrato di seguito:
MailTo = [email protected], [email protected]
Segui la pratica comune di inviare tali e-mail di monitoraggio da tutti i server a una mailing list a cui si iscrivono tutti gli amministratori. Una volta completate tutte le configurazioni, puoi eseguire logwatch manualmente dalla riga di comando per il test :
[root@catest default.conf]# logwatch
Per impostazione predefinita, LogWatch viene eseguito con i lavori cron giornalieri in /etc/cron.daily come mostrato di seguito (notare l'evidenziato):