+ Responder ao Tópico



  1. #1
    chroot
    Visitante

    Padrão Sistema de Controle de Logs...

    Fala pessoal
    bom..galera
    queria saber a opiniao de vcs sobre o melhor jeito de se ter um controle dos logs como acesso a sshd
    logs do snort..postfix..named etc.
    No meu caso eu uso o iptables para logar todas as tentativas de acesso as portas que eu defini por ex: 22 e com isso eu filtro do cat /var/log/messages | grep SSH | mail chroot[at].blah.com
    e defino pra esse script rodar de 2 em 2 segundos..
    Agora gostaria de saber se vcs possuem outros metodos do tipo LogSurfer ou ate mesmo com o syslogd-ng para deixar isso mais facil .

    Valew galera

  2. #2

    Padrão Sistema de Controle de Logs...

    cara num precisa nem usar o syslog-ng, o syslog comum vc consegue padronizar tudo
    por ex eu tenho a linha:
    *.warn;\
    authpriv.none;cron.none;mail.none;news.none -/var/log/syslog

    se eu quiser separar as msgs do kernel das outras eu posso fazer assim
    kernel.warn /var/log/kernel_warn.log

    bom isso eh soh pra vc poder separar os logs e num deixar tudo numa coisa soh


    aaaaaaaa outra coisa tem o logwatch q vc pode usar pra mandar um "resumo" dos logs pro seu email



  3. #3
    chroot
    Visitante

    Padrão Sistema de Controle de Logs...

    valew 1c3 Man :>

  4. #4

    Padrão Sistema de Controle de Logs...

    nunca usei, mas ja vi o acid rodando, e eh mt bom, naum sei q tipo d log ele gera alem d iptables, mas eh mto bom mesmo



  5. #5

    Padrão Sistema de Controle de Logs...

    Uso o logwatch, funfa legal....

  6. #6

    Padrão Sistema de Controle de Logs...

    Citação Postado originalmente por demiurgo
    nunca usei, mas ja vi o acid rodando, e eh mt bom, naum sei q tipo d log ele gera alem d iptables, mas eh mto bom mesmo
    serve pra log do snort tb