যা নিয়মিত ট্র্যাক করতে লগ করে

11

আমি আপাচি, বিন্দ 9 এবং জ্যাঙ্গোর সাথে উবুন্টু সার্ভার চালিত আমার ব্যক্তিগত ওয়েবসাইটের জন্য বাড়িতে নিজের সার্ভারটি চালাচ্ছি। নিয়মিত ভিত্তিতে ট্র্যাক রাখতে আপনি কোন লগগুলির পরামর্শ দিবেন? (যখন কিছু ভুল হয় তখন পড়ার ভিত্তিতে নয়)। আমি অনুপ্রবেশের চেষ্টার সনাক্তকরণের জন্য ভাবছি (আমার আগে এসএসএইচ ত্রুটি হয়েছিল) এবং আমার সাইটে অস্বাভাবিক ট্র্যাফিক বা ত্রুটি for

ubuntu  log-files  logging 
এলিয়ট হিউজেস
সূত্র

উত্তর:

15

আগ্রহের লগগুলি:

  • / var / লগ / অ্যাপাচি 2 / * - অ্যাপাচি 2 লগগুলি :)
  • /var/log/auth.log - প্রমাণীকরণের প্রচেষ্টা
  • /var/log/daemon.log - সিস্টেম প্রক্রিয়া এখানে লগ ইন করুন
  • / var / log / syslog - সবকিছু এখানে লগ হয়

আমি এসএমটিপি ট্র্যাফিক এবং এসএসএইচ লগইনগুলি নিরীক্ষণের জন্য লগওয়াচ প্যাকেজটি ব্যবহার করি এবং প্রমাণীকরণের প্রচেষ্টা করি। এটি ডিফল্টরূপে উবুন্টু সহ বেশিরভাগ লিনাক্স বিতরণ থেকে পাওয়া যায় from

aptitude install logwatch

অতীতে আমি লগসুরফার + ব্যবহার করেছি যা একটি জটিল সফ্টওয়্যার, তবে অত্যন্ত কনফিগারযোগ্য।

যদি এই সরঞ্জামগুলির (লগওয়াচ, লগসুরফার +) কোনওটিই আপনার চাহিদা পূরণ করে না, তবে বিভিন্ন বিক্রেতাদের কাছ থেকে প্রচুর লগ ম্যানেজমেন্ট সমাধান রয়েছে। সফ্টওয়্যার প্যাকেজ থেকে ডেডিকেটেড ডিভাইসগুলিতে। আপনি অতিরিক্ত গবেষণা করতে চাইলে শুরু করার জন্য এখানে কয়েকটি। আমি এই সংস্থাগুলি বা পণ্যগুলির কোনওটির সাথেই অনুমোদিত নই।

jtimberman
সূত্র
1
লগওয়াচের জন্য +1; যা সকালে আমার অনেক সময় সাশ্রয় করে।
রাইনারিট
আমি মাহ লগওয়াচ lurves।
womble
1
লগওয়াচটি দুর্দান্ত বলে মনে হচ্ছে - এমন কি এমন কিছু দেখিয়েছিল যা প্রথম দৌড়ে আমার চেক করা দরকার ছিল!
এলিয়ট হিউজেস
4

আমি আপনার লগগুলি নিরীক্ষণ করতে ওএসএসইসি ব্যবহার করার পরামর্শ দিচ্ছি। এটি গুরুত্বপূর্ণ লগ ফাইলগুলিকে স্বয়ংক্রিয়ভাবে সনাক্ত করবে এবং ডিফল্টরূপে রিয়েল টাইমে সেগুলি সমস্ত নিরীক্ষণ করবে।

আপনি যদি উবুন্টু ব্যবহার করছেন তবে এটি সমস্ত প্রমাণীকরণ লগ, অ্যাপাচি লগস, অ্যাপ-গেট লগগুলি (নতুন অ্যাপ্লিকেশন ইনস্টল করা হবে তা দেখতে) ইত্যাদি দেখতে পাবে will

এটি ওপেন সোর্স, একটি সক্রিয় বিকাশ দল রয়েছে এবং এটি ব্যবহার করা সহজ is আমরা লগওয়াচ থেকে এটিতে স্থানান্তরিত করেছি, কারণ এটি প্রতিটি এক্স ঘন্টা লগ ওয়াচের মতো করে না করে বাস্তব সময়ে লগগুলিকে দেখে।

লিঙ্ক: http://www.ossec.net

sucuri
সূত্র
0

আমি সাধারণত উপরের ফাইলগুলি দেখি তবে বেশিরভাগই সিসলগ ফাইলগুলি (/ var / লগ / বার্তা)। কিছু ভাল ফিল্টারিং সরবরাহ করার জন্য আমি সাধারণত সিসলগ-এনজি সেটআপ করি এবং আমি * .debug হিসাবে লগ করতে সিসলগ সেট আপ করেছিলাম যাতে আমি সমস্ত কিছু দেখতে পারি। এগুলি সমস্ত শেল স্ক্রিপ্ট দ্বারা পঠিত যা এর শিকড় logcheck.sh এ রয়েছে (দুঃখিত, লিঙ্কটি হারিয়েছে) এবং রোজ আমাকে আকর্ষণীয় আইটেমগুলি মেইল ​​করে। এর মধ্যে শোনার পরিমাণ বেড়ে গেছে যা ফিল্টার আউট করা শক্ত, তবে আমি স্বাস্থ্য পরীক্ষার জন্যও শব্দের স্তরটি ব্যবহার করি - যদি শব্দের মাত্রা হঠাৎ বেড়ে যায় বা হ্রাস পায় তবে কিছু পরিবর্তন হয়েছে।

ডেভিড ম্যাকিনটোস
সূত্র
0

লগওয়াচ সম্পর্কে আমার একটি সতর্কতা রয়েছে এবং এটি হ'ল "কী"। শব্দ আবিষ্কার এবং পারস্পরিক সম্পর্ক সম্পাদন করার জন্য আমি পেটিট নামে একটি সরঞ্জাম লিখেছি / ব্যবহার করেছি। স্টপওয়ার্ডগুলি সরানোর জন্য এটি প্রাকৃতিক ভাষা প্রক্রিয়াজাতকরণ থেকে বেশ কয়েকটি সহজ কৌশল ব্যবহার করে। এটি কোনও অ্যাডমিন / বিশ্লেষককে লগ বিশ্লেষণের জন্য দায়বদ্ধ তিনি আরও আত্মবিশ্বাস বোধ করতে সহায়তা করে যে তিনি / সে লগওয়াচের সাথে যে ঘটনাগুলি করতে চায় তা সবই ধরে ফেলছে।

এটি একটি বেসিক মুরগির ডিম / ডিমের সমস্যা যা আমি জানি না যে আমি এটি আগে না দেখা পর্যন্ত আমার কী কী সন্ধান করা উচিত। পেটিট শব্দ আবিষ্কার মোড এটিকে সাহায্য করে। এছাড়াও এটি ক্লাইফ গ্রাফিং এবং হ্যাশিং সরবরাহ করে।

লিঙ্ক: http://opensource.eyemg.com/Pitit

fatherlinux
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.