Pro většinu systémových administrátorů je nejobtížnější monitorovat svůj systém a udržovat jej v bezpečí. Musím říci, že monitorování systémů je nejtěžší úkol, měl by být primární odpovědností každého správce systému. Monitorování vašich systémů vám pomůže odhalit :
* Analýza bezpečnostních rizik (neúspěšné pokusy o přihlášení, skenování portů atd.)
* Odstraňování problémů s přihlášením uživatele
* Úspora místa na disku
Monitorujte svůj systém pomocí LogWatch. LogWatch je přizpůsobitelný, zásuvný systém monitorování protokolů pro Linux. Logwatch analyzuje protokoly vašeho systému a vytváří zprávu a e-maily jako denní přehled. Každý den poctivě čtu e-maily Logwatch z každého ze svých serverů a jsem za tento softwarový nástroj velmi vděčný. Takže zde píšu o tom, jak nainstalovat a nakonfigurovat LogWatch:
Krok 1:Jak nainstalovat LogWatch
V současné době je ve výchozím nastavení většina distribucí dodávána s nainstalovaným LogWatch. Ověřte instalaci pomocí níže uvedeného příkazu.
#yum info logwatch
#yum install logwatch
Můžete si také stáhnout LogWatch a nainstalovat prostřednictvím instalace zdroje.
Krok 2:Kde je LogWatch nainstalován?
pokud jste instalovali prostřednictvím RPM nebo YUM, obvykle by se LogWatch nainstaloval do /usr/share/logwatch adresář. Naším hlavním zaměřením by byl default.conf adresář uvnitř logwatch. Skládá se ze služeb a soubory protokolu adresáře, které obsahují konfigurační soubory služeb, které mají být monitorovány.
služby adresář by sestával z konfiguračních souborů služeb, které mají být monitorovány. Například:služby jako sshd, dhcp, httpd, využití disku, síť atd. LogWatch monitoruje a generuje zprávy o všech službách uvedených v adresáři služeb. Tyto konfigurační soubory pro každou službu můžete upravit, abyste doladili věci, které chcete analyzovat.
Krok 3:Konfigurace domovského adresáře, využití disku a sledování velikosti zařazování pošty v LogWatch
Podívejme se na konfigurační soubor, který umožňuje sledování „Domovských adresářů“, „Využití disku“ a „Velikost zařazování pošty“. Otevřete následující soubor ve svém oblíbeném editoru (v mém případě Vim) a odkomentujte řádky podle obrázku:
[root@catest services]# vim zz-disk_space.conf
#New disk report options #Uncomment this to show the home directory sizes $show_home_dir_sizes = 1 $home_dir = "/home" #Uncomment this to show the mail spool size $show_mail_dir_sizes = 1 $mail_dir = "/var/spool/mail" #Uncomment this to show the system directory sizes /opt /usr/ /var/log $show_disk_usage = 1
Krok 4:Přidejte e-mailovou adresu, na kterou logwatch posílá e-mail s přehledem
[root@catest default.conf]#cd /usr/share/logwatch/defaults.conf/ [root@catest default.conf]# vim logwatch.conf
Najděte níže uvedený řádek:
MailTo = root
Změňte a přidejte požadovanou e-mailovou adresu, na kterou potřebujete denní přehled, jak je uvedeno níže:
MailTo = [email protected]
Můžete dokonce přidat více e-mailových adres oddělených čárkou (,), jak je uvedeno níže:
MailTo = [email protected], [email protected]
Řiďte se běžnou praxí zasílání takových monitorovacích e-mailů ze všech serverů do mailing listu, k jehož odběru se přihlásili všichni administrátoři. Jakmile dokončíte všechny konfigurace, můžete spustit logwatch ručně na příkazovém řádku pro testování:
[root@catest default.conf]# logwatch
Ve výchozím nastavení běží LogWatch s denními úlohami cron v /etc/cron.daily, jak je znázorněno níže (všimněte si zvýrazněného):