Sistema de Controle de Logs...
Fala pessoal
bom..galera
queria saber a opiniao de vcs sobre o melhor jeito de se ter um controle dos logs como acesso a sshd
logs do snort..postfix..named etc.
No meu caso eu uso o iptables para logar todas as tentativas de acesso as portas que eu defini por ex: 22 e com isso eu filtro do cat /var/log/messages | grep SSH | mail chroot[at].blah.com
e defino pra esse script rodar de 2 em 2 segundos..
Agora gostaria de saber se vcs possuem outros metodos do tipo LogSurfer ou ate mesmo com o syslogd-ng para deixar isso mais facil .
Valew galera
Sistema de Controle de Logs...
cara num precisa nem usar o syslog-ng, o syslog comum vc consegue padronizar tudo
por ex eu tenho a linha:
*.warn;\
authpriv.none;cron.none;mail.none;news.none -/var/log/syslog
se eu quiser separar as msgs do kernel das outras eu posso fazer assim
kernel.warn /var/log/kernel_warn.log
bom isso eh soh pra vc poder separar os logs e num deixar tudo numa coisa soh
aaaaaaaa outra coisa tem o logwatch q vc pode usar pra mandar um "resumo" dos logs pro seu email
Sistema de Controle de Logs...
Sistema de Controle de Logs...
nunca usei, mas ja vi o acid rodando, e eh mt bom, naum sei q tipo d log ele gera alem d iptables, mas eh mto bom mesmo
Sistema de Controle de Logs...
Uso o logwatch, funfa legal....