CSF má nepříliš známou funkci – Search System Logs . Pomocí tohoto nástroje můžete vyhledat konkrétní text v systémových protokolech.
Prohledávat systémové protokoly pomocí CSF:
1. Přihlaste se do WHM/DirectAdmin pomocí root/admin přihlašovací údaje.
2. Hledejte ConfigServer Security &Firewall
3. Na hlavní stránce CSF klikněte na Prohledat systémové protokoly tlačítko.
4. Vyberte soubor protokolu, který chcete prohledat. Zadejte text, který chcete vyhledat, a klikněte na tlačítko Hledat tlačítko.
Poznámky CSF pro tuto funkci:
Vyhledávání používá /bin/grep//usr/bin/zgrep, pokud je použit zástupný znak), takže hledaný text/regulární výraz musí být syntakticky správný
Použijte volbu „-i“ k ignorování velkých a malých písmen
Použijte volbu „-E“ k provedení rozšířeného vyhledávání regulárních výrazů
Vyhledávání velkých souborů protokolu může trvat dlouho. Tato funkce má časový limit 30 sekund
Hledaný text bude obvykle zvýrazněn, ale nemusí být vždy úspěšný
Prohledávat lze pouze soubory protokolu uvedené v /etc/csf/csf.syslogs. Do tohoto souboru můžete přidat
Volba zástupného znaku použije /usr/bin/zgrep a prohledá protokoly se zástupnou příponou, např. /var/log/lfd.log*
Oznámení o protokolech systému CSF Search
Nástroj nabízí možnost přidat do seznamu souborů další soubory. Vše, co musíte udělat, je přidat je do /etc/csf/csf.syslogs
Chcete-li zkontrolovat dostupné protokoly v /etc/csf/csf.syslogs , použijte:
# cat /etc/csf/csf.syslogsroot@web [~]# cat /etc/csf/csf.syslogs
###############################################################################
# Copyright 2006-2015, Way to the Web Limited
# URL: http://www.configserver.com
# Email: [email protected]
###############################################################################
# The following is a list of log files for the UI System Log Watch and Search
# features. IF they exists they will apear in the drop-down lists
#
# File globbing is supported for logs listed below
# All:
/var/log/cron
/var/log/cxswatch.log
/var/log/lfd.log
/var/log/maillog
/var/log/messages
/var/log/rkhunter.log
/var/log/secure
# Apache:
/usr/local/apache/logs/apache_log
/usr/local/apache/logs/error_log
/usr/local/apache/logs/suexec
/usr/local/apache/logs/suphp_log
/usr/local/apache/logs/modsec_audit.log
/var/log/httpd/access_log
/var/log/httpd/error_log
/var/log/httpd/suexec
/var/log/httpd/suphp_log
/var/log/httpd/modsec_audit.log
# Nginx:
/var/log/nginx/error_log
# Webmin:
/var/webmin/miniserv.error
/var/webmin/miniserv.log
/var/webmin/webmin.log
# Exim:
/var/log/exim/mainlog
/var/log/exim/paniclog
/var/log/exim/rejectlog
/var/log/exim4/mainlog
/var/log/exim4/paniclog
/var/log/exim4/rejectlog
/var/log/exim_mainlog
/var/log/exim_paniclog
/var/log/exim_rejectlog
# Debian/Ubuntu:
/var/log/auth.log
/var/log/daemon.log
/var/log/debug
/var/log/kern.log
/var/log/mysql.err
/var/log/mysql.log
/var/log/syslog
/var/log/user.log
# cPanel:
/usr/local/cpanel/logs/access_log
/usr/local/cpanel/logs/error_log
/usr/local/cpanel/logs/stats_log
/var/log/chkservd.log
# DirectAdmin:
/var/log/directadmin/error.log
/var/log/directadmin/errortaskq.log
/var/log/directadmin/security.log
/var/log/directadmin/system.log
root@web [~]#
Tyto protokoly můžete také prohledávat z příkazového řádku.