+ Responder ao Tópico



  1. #1

    Padrão SERVIDOR DE LOGS

    Boa noite,
    Gostaria de saber se alguém aqui conhece algum meio ou alguma ferramenta que eu possa utilizar para salvar os logs dos meus servidores (Debian), tenho na empresa alguns servidores, servidor de email,firewall,banco de dados (postgres,mysql),ldap,samba,servidor web entre outros e tenho também um diretor que prezepa muito semana passada inventou de instalar IPV6 no firewall pedi para que o mesmo fosse feito em um ambiente de teste mas o GRANDE e MAGNIFICO DIRETOR (GO HORSE) me instalou no firewall resultado parou toda a rede... ai )[email protected]#([email protected]#EM ( Lá via o... tentar arrumar aqui uso o sistema AL-IN-ONE então da um trampo do CA%%%% para saber o que foi feito ! Então queria fazer algo para manter os logs de todos os serviços em uma maquina a qual caso aconteça algum problema eu possa logar e ver o que foi feito.
    Sem mais.
    Obrigado Galera!

  2. #2



  3. #3

    Padrão Re: SERVIDOR DE LOGS

    Boa tarde!
    Queridão o syslog pega informações só do sistema ( eu acho )... preciso pegar tudo que estiver rodando.. BANCOS, DHCP,.. etc
    vlw

  4. #4

    Padrão Re: SERVIDOR DE LOGS

    Salve engano, você pode adicionar a saída de outros serviços ao syslog.



  5. #5

    Padrão Re: SERVIDOR DE LOGS

    Vou verificar ....
    Obrigado pela atenção !

  6. #6

    Padrão Re: SERVIDOR DE LOGS

    Então cara, para logs de sistemas, aconselho usar o servidor de log syslog-ng, agora para salvar tudo: banco, dhcp, etc, etc, acho que seria meio complexo.
    Porém uma alternativa bem legal que venho adotando e ajuda bastante, até mesmo pq qualquer alteração de arquivos, instalação de softwares, etc, sou notificado via e-mail, é usar um tipo de HIDS nos seus servers, eu uso aqui o OSSEC, (Welcome to the Home of OSSEC), sistema de funcionamento é agente - servidor, ou seja o agente manda qualquer alteração que teve no host para o servidor, e dependendo da configuração ele toma uma ação, como por exemplo notificar via e-mail.

    Assim quando algum arquivo de configuração for alterado, você será notificado via e-mail, e terá no log, a data e hora da alteração.

    No caso mencionado acima, você já saberia o que foi instalado, e os arquivos que foram modificados.

    Vale a pena dar uma pesquisada nele.

    Espero ter ajudado.

    Abraços !!!



  7. #7

    Padrão Re: SERVIDOR DE LOGS

    Citação Postado originalmente por warlinux Ver Post
    Então cara, para logs de sistemas, aconselho usar o servidor de log syslog-ng, agora para salvar tudo: banco, dhcp, etc, etc, acho que seria meio complexo.
    Porém uma alternativa bem legal que venho adotando e ajuda bastante, até mesmo pq qualquer alteração de arquivos, instalação de softwares, etc, sou notificado via e-mail, é usar um tipo de HIDS nos seus servers, eu uso aqui o OSSEC, (Welcome to the Home of OSSEC), sistema de funcionamento é agente - servidor, ou seja o agente manda qualquer alteração que teve no host para o servidor, e dependendo da configuração ele toma uma ação, como por exemplo notificar via e-mail.

    Assim quando algum arquivo de configuração for alterado, você será notificado via e-mail, e terá no log, a data e hora da alteração.

    No caso mencionado acima, você já saberia o que foi instalado, e os arquivos que foram modificados.

    Vale a pena dar uma pesquisada nele.

    Espero ter ajudado.

    Abraços !!!
    Ótimo, obrigado pela Dica vou tentar fazer um teste amanha mesmo, se poder me add no msn para conversamos ficaria grato .

    msn [email protected]

    OBRIGADO!