লিনাক্স মনিটর লগ এবং ইমেল সতর্কতা?

আমার একটি ত্রুটিযুক্ত পাওয়ার বাটন সহ একটি সার্ভার রয়েছে যা নিজেকে পুনরায় চালু করতে পছন্দ করে। সাধারণত সতর্কতা লক্ষণগুলি থাকে, যেমন / var / লগের এসিপিড লগ ফাইল প্রায় 10 ঘন্টা বা তার জন্য স্প্যামিং আবর্জনা শুরু করে।

এসিপিড লগ নিরীক্ষণ করতে এবং নতুন ক্রিয়াকলাপ এলে আমাকে ইমেল করার কোনও সহজ উপায় আছে কি?

আমি নিজেকে অত্যন্ত উন্নত হিসাবে বিবেচনা করব না তাই এরকম কিছু করার জন্য আপনার কাছে থাকা কোনও "গাইড" খুব সহায়ক এবং প্রশংসিত হতে পারে। ধন্যবাদ!

আপনি লগওয়াচের মতো কিছু ব্যবহার করতে পারেন । বা এমনকি এর মতো একটি সাধারণ স্ক্রিপ্ট (এটি সিউডো কোড যা আপনার পরিবেশের জন্য এটির সংশোধন করতে হবে):

 #!/bin/bash
 GREP_STRING=`grep -c <error string> <acpid log location>`
 if [ $GREP_STRING -ne 0 ] 
 then
    <send email notification>
 fi

প্রতি ঘন্টা বা আরও কয়েক ঘন্টা চালানোর জন্য ক্রোনটিতে রাখুন এবং আপনার আরও খারাপ হওয়া কখন আপনাকে জানাতে একটি ইমেল পাওয়া উচিত।

আপনি লগ ফাইলগুলিতে বিধিগুলি নির্ধারণ করতে ওএসএসইসি এইডস ব্যবহার করতে পারেন এবং একই সাথে আপনার হোস্টের কাছ থেকে সুরক্ষা তথ্য পেতে পারেন।

এটি সেট আপ করা খুব সহজ:

• উত্সটি ডাউনলোড করুন
• এটি সঙ্কুচিত করুন এবং রান করুন। / ইনস্টল.শ
• স্থানীয় ইনস্টল চয়ন করুন
• প্রশ্নের উত্তর দিন (ইমেল, চেক, ইত্যাদি)
• /var/ossec/rules/local_rules.xmlনীচে নির্দিষ্ট হিসাবে সম্পাদনা করুন
• ওএসএসইসি দিয়ে শুরু করুন /var/ossec/bin/ossec-control start

local_rules.xml

<group name="local,syslog,">
  <rule id="100001" level="13">
    <regex>^.*Your string.*$</regex>
    <description>I've just picked up a fault in the AE35 unit. It's going to go 100% failure in 72 hours</description>
  </rule>
</group>

বিধিগুলি খুব নমনীয় এবং জটিল হতে পারে। কোনও নিয়মের সাথে জড়িত পরামিতিগুলির ধারণা পেতে এই টেবিলটি দেখুন ।

আপনি যদি না চান বা অন্যান্য সুরক্ষা বৈশিষ্ট্যগুলি না চান তবে আপনি ট্যাগের includeনিচে লাইনগুলি সরিয়ে তাদের ডিএ্যাক্টিভ করতে পারেন rules।

আমি ন্যাজিওসকে এটির পরামর্শ দিচ্ছি যেখানে আমরা যেখানে নেটওয়ার্ক চালিত একাধিক মেশিন নিরীক্ষণের জন্য কাজ করি আমরা সেখানে কী চালাই। এটি খুব ভাল আমি এটি আপনার ব্যবহারের জন্য বিশেষভাবে ব্যবহার করি নি তবে ত্রুটি দেখা দিলে আপনি অবশ্যই এটি ইমেল করতে পারেন।

এটি উবুন্টু http://beginlinux.com/blog/2008/11/install-nagios-3-on-ubuntu-810/ এ ইনস্টল করার জন্য এখানে একটি গাইড এবং http: //www.debianhelp এ ইনস্টল করার জন্য এখানে একটি গাইড রয়েছে । co.uk/nagiosinstall.htm ।

এবং আপনি এ জাতীয় কিছু দিয়ে এটি পাঠাতে পারেন:

EMAILMSG="/tmp/logreport.$$"
echo "Something to put in the email" >> $EMAILMSG

cat $EMAILMSG | mail -s "Whatever Subject You Like" user@domain.com
rm -f $EMAILMGS

আমি ত্রুটিযুক্ত সার্ভারগুলি পুনরায় আরম্ভ করতে আইপিএমআই সরঞ্জামগুলি সহ জ্যাববিক্স ব্যবহার করছি । এছাড়াও, আমি ওএসএসইসিও একটি ভাল পছন্দ বলে মনে করি, তবে প্রোডে রাখার আগে আপনাকে অবশ্যই পরীক্ষা-নিরীক্ষা এবং ডিবাগ করা দরকার ...

সার্ভারে স্প্লঙ্কটি ডাউনলোড এবং ইনস্টল করুন। এটি লগওয়াচের সমান, তবে আপনার লগগুলির জন্য আপনাকে একটি অনুসন্ধান ইঞ্জিন সরবরাহ করে।

আপনি এটি আপনার লগগুলিকে সূচকে কনফিগার করতে পারেন, তারপরে আপনি লগগুলি অনুসন্ধান করতে পারেন এবং নিদর্শনগুলি খুঁজে পেতে, ত্রুটিগুলি খুঁজে পেতে এবং তারপরে ব্যর্থতার সেই নির্দিষ্ট সময়ে অন্যান্য লগগুলি কী করছে তা দেখুন।

এটি নির্দিষ্ট থ্রেশহোল্ডে সতর্কতা প্রেরণ বা স্ক্রিপ্টগুলি কার্যকর করতেও সেট করা যেতে পারে। সুতরাং যদি কোনও বিশেষ ত্রুটি আপনার লগতে স্প্যাম করা শুরু করে তবে আপত্তিজনক পরিষেবাটি স্বয়ংক্রিয়ভাবে পুনরায় চালু করতে আপনি এটি স্ক্রিপ্ট করতে পারেন।

আমরা আমাদের সার্ভার ক্লাস্টারে স্প্লঙ্ক ব্যবহার করি এবং এটি একটি জীবনরক্ষার হয়ে উঠেছে!

পূর্ববর্তী নিয়োগকর্তায়, আমরা রিয়েল টাইমে লগগুলি নিরীক্ষণ করতে এবং ইমেল সতর্কতা প্রেরণের জন্য লগস্ফার + ব্যবহার করি । মিথ্যা ধনাত্মক বিষয়গুলির জন্য টিউন করতে অনেক সময় এবং কনফিগারেশন লাগে না, তবে আমাদের একটি নিয়ম ছিল যা বিভিন্ন অনুসন্ধান এবং সতর্কতার জন্য বেশ ভাল কাজ করেছিল, নাগিওসের চেয়ে অনেক বেশি মূল্যবান অনুরূপ উদ্দেশ্যে ছিল।

দুর্ভাগ্যক্রমে আমরা কী ফিল্টার করেছি তার নমুনা সরবরাহ করতে আমার আর কনফিগার ফাইলে অ্যাক্সেস নেই, তবে সাইটের আরও তথ্য এবং উদাহরণ সরবরাহ করা উচিত।

আপনি আমার অক্টোপুসি প্রকল্পটিও একবার দেখতে পারেন।