Sistema de Controle de Logs...

chroot · 05-05-2004, 11:52

Fala pessoal
bom..galera
queria saber a opiniao de vcs sobre o melhor jeito de se ter um controle dos logs como acesso a sshd
logs do snort..postfix..named etc.
No meu caso eu uso o iptables para logar todas as tentativas de acesso as portas que eu defini por ex: 22 e com isso eu filtro do cat /var/log/messages | grep SSH | mail chroot[at].blah.com
e defino pra esse script rodar de 2 em 2 segundos..
Agora gostaria de saber se vcs possuem outros metodos do tipo LogSurfer ou ate mesmo com o syslogd-ng para deixar isso mais facil .

Valew galera

**1c3m4n** · 05-05-2004, 12:10

cara num precisa nem usar o syslog-ng, o syslog comum vc consegue padronizar tudo
por ex eu tenho a linha:
*.warn;\
authpriv.none;cron.none;mail.none;news.none -/var/log/syslog

se eu quiser separar as msgs do kernel das outras eu posso fazer assim
kernel.warn /var/log/kernel_warn.log

bom isso eh soh pra vc poder separar os logs e num deixar tudo numa coisa soh

aaaaaaaa outra coisa tem o logwatch q vc pode usar pra mandar um "resumo" dos logs pro seu email

chroot · 05-05-2004, 13:15

valew 1c3 Man :>

**demiurgo** · 05-05-2004, 15:19

nunca usei, mas ja vi o acid rodando, e eh mt bom, naum sei q tipo d log ele gera alem d iptables, mas eh mto bom mesmo

**Jim** · 05-05-2004, 15:23

Uso o logwatch, funfa legal....

**1c3m4n** · 05-05-2004, 15:33

Postado originalmente por demiurgo

nunca usei, mas ja vi o acid rodando, e eh mt bom, naum sei q tipo d log ele gera alem d iptables, mas eh mto bom mesmo

serve pra log do snort tb

Sistema de Controle de Logs...

Ferramentas de Tópicos