Logwatch : Différence entre versions

De Vulgum Techus
Aller à : Navigation, rechercher
 
Ligne 1 : Ligne 1 :
 +
<!-- Links checked 07/04/19 -->
 +
[[Catégorie:Linux]]
 
[[catégorie:Logiciels]]
 
[[catégorie:Logiciels]]
 
[[catégorie:Sécurité]]
 
[[catégorie:Sécurité]]
  '''[[Lien court]]''' vers cette page : http://vt.cx/Lwh
+
  '''[[Lien court]]''' vers cette page : https://vt.cx/Lwh
  '''[[QR code]]''' vers cette page : http://vt.cx/Lwh.qr
+
  '''[[QR code]]''' vers cette page : https://vt.cx/Lwh.qr
 
<html>
 
<html>
<script type="text/javascript"><!--
+
<script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>
google_ad_client = "ca-pub-3341840374417340";
+
<!-- VT2 -->
/* VT2 */
+
<ins class="adsbygoogle"
google_ad_slot = "6349432125";
+
    style="display:inline-block;width:468px;height:60px"
google_ad_width = 468;
+
    data-ad-client="ca-pub-3341840374417340"
google_ad_height = 60;
+
    data-ad-slot="6349432125"></ins>
//-->
+
<script>
</script>
+
(adsbygoogle = window.adsbygoogle || []).push({});
<script type="text/javascript"
+
src="//pagead2.googlesyndication.com/pagead/show_ads.js">
+
 
</script>
 
</script>
 
</html>
 
</html>
  
 
= Présentation =
 
= Présentation =
Passant en revue de manière périodique (cron) les fichiers '''log''', '''Logwatch''' envoie via '''[[email]]''' de manière périodique des rapports sur les problèmes rencontrés par le '''[[serveur]]''' et certains services.
+
Passant en revue de manière périodique (cron) les fichiers log, Logwatch envoie via '''[[email]]''' de manière périodique des rapports sur les problèmes rencontrés par le '''[[serveur]]''' et certains services.
 
<br/><br/>
 
<br/><br/>
 
'''Messages issus du rapport concernant HTTPD'''
 
'''Messages issus du rapport concernant HTTPD'''
Ligne 63 : Ligne 63 :
  
 
= Commandes Logwatch =
 
= Commandes Logwatch =
* Configurer '''logwatch''' -> '''nano /usr/share/logwatch/default.conf/logwatch.conf'''
+
* Configurer logwatch -> '''nano /usr/share/logwatch/default.conf/logwatch.conf'''
 
** Niveau de détail : '''Detail = N''' ou '''XXXX''' (soit '''N = 0''' à '''10''' soit '''XXXX = low''' ou '''medium''' ou '''high''' ; pour info : '''0''' = '''low''' et '''10''' = '''high''')  
 
** Niveau de détail : '''Detail = N''' ou '''XXXX''' (soit '''N = 0''' à '''10''' soit '''XXXX = low''' ou '''medium''' ou '''high''' ; pour info : '''0''' = '''low''' et '''10''' = '''high''')  
* Tester '''logwatch''' -> '''logwatch''' ou '''/usr/sbin/logwatch --output mail'''
+
* Tester logwatch -> '''logwatch''' ou '''/usr/sbin/logwatch --output mail'''
  
 
= Problèmes avec logwatch =
 
= Problèmes avec logwatch =
Ligne 75 : Ligne 75 :
  
 
= [[Liens]] utiles =
 
= [[Liens]] utiles =
* [http://sourceforge.net/projects/logwatch/files Sourceforge] Site officiel de '''Logwatch'''
+
* [https://sourceforge.net/projects/logwatch/files Sourceforge] Site officiel de Logwatch
* [https://www.digitalocean.com/community/tutorials/how-to-install-and-use-logwatch-log-analyzer-and-reporter-on-a-vps Digital Ocean] How To Install and Use '''Logwatch''' Log Analyzer and Reporter on a '''VPS'''
+
* [https://www.digitalocean.com/community/tutorials/how-to-install-and-use-logwatch-log-analyzer-and-reporter-on-a-vps Digital Ocean] How To Install and Use Logwatch Log Analyzer and Reporter on a '''[[VPS]]'''
  
 
= Commentaires =  
 
= Commentaires =  

Version actuelle en date du 7 avril 2019 à 21:31

Lien court vers cette page : https://vt.cx/Lwh
QR code vers cette page : https://vt.cx/Lwh.qr

Présentation

Passant en revue de manière périodique (cron) les fichiers log, Logwatch envoie via email de manière périodique des rapports sur les problèmes rencontrés par le serveur et certains services.

Messages issus du rapport concernant HTTPD

  • Requests with error response codes
    • Liste et nombre de sites qui ont scanné le serveur (probe the server)
    • Requêtes ayant généré des erreurs
      • 400 mauvaises requêtes (bad requests)
      • 400 requêtes hors délais (request time out)
      • 403 accès interdit (Forbidden)
      • 404 liens non trouvés (Not found)


Messages issus du rapport concernant Named

  • Unmatched Entries
    • connection refused resolving



Messages issus du rapport concernant pam_unix (pour en savoir plus sur pam_unix)

  • proftpd: Unknown Entries
  • sshd : Authentification Failures
  • su: Sessions Opened
  • su-l: Unknown Entries


Messages issus du rapport concernant postfix


Messages issus du rapport concernant SSHD

  • Failed logins from = nombre et IP de login sans succès (généralement tentatives d'intrusions). On limite cela en rallongeant le délai de bannissement en cas d'erreurs répétées.
  • Received disconnect
  • Illegal users from
  • Unmatched Entries
  • Users logging in through sshd
  • SFTP subsystem requests


Messages issus du rapport concernant XNTPD
no server suitable for synchronization found

Messages issus du rapport concernant Disk Space (espace disque)
Avec pour chaque partitions : Filesystem Size Used Avail Use% Mounted on

Messages issus de rapport proftpd-messages
Messages Preparing to chroot to directory dans Logwatch

Site officiel de téléchargement : http://sourceforge.net/projects/logwatch/

Commandes Logwatch

  • Configurer logwatch -> nano /usr/share/logwatch/default.conf/logwatch.conf
    • Niveau de détail : Detail = N ou XXXX (soit N = 0 à 10 soit XXXX = low ou medium ou high ; pour info : 0 = low et 10 = high)
  • Tester logwatch -> logwatch ou /usr/sbin/logwatch --output mail

Problèmes avec logwatch

Articles Vulgum Techus

Liens utiles

Commentaires

blog comments powered by Disqus