Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Nächste Überarbeitung | Vorherige Überarbeitung Nächste Überarbeitung Beide Seiten, nächste Überarbeitung | ||
admin_grundlagen:logging [2011/03/13 13:37] 127.0.0.1 Externe Bearbeitung |
admin_grundlagen:logging [2013/04/18 08:08] ingo_wichmann [Doku] |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ====== Gängige Befehle ===== | ||
+ | ls -lrt /var/log | ||
+ | tail -f /var/log/messages | ||
+ | less /var/log/messages | ||
+ | grep Testmeldung /var/log/* | ||
+ | |||
====== syslog ====== | ====== syslog ====== | ||
Beispiel: Logdaten von einem Rechner auf den nächsten übertragen | Beispiel: Logdaten von einem Rechner auf den nächsten übertragen | ||
Zeile 42: | Zeile 48: | ||
====== rsyslog ====== | ====== rsyslog ====== | ||
Beispiel: Logdaten von einem Rechner auf den nächsten übertragen | Beispiel: Logdaten von einem Rechner auf den nächsten übertragen | ||
- | |||
- | |||
===== Zielrechner: ===== | ===== Zielrechner: ===== | ||
Zielrechner netzwerkfähig machen: | Zielrechner netzwerkfähig machen: | ||
- | Passende Nachrichten in Datei '/var/log/beispiel' schreiben: | + | Passende Nachrichten in Datei ''/var/log/beispiel'' schreiben: |
- | === Debian === | + | === Debian, CentOS === |
- | ''/etc/rsyslog.conf'': ( debian 5.0 ) | + | ''/etc/rsyslog.conf'': ( debian 5.0, centos 6.0 ) |
<file> | <file> | ||
$ModLoad imudp | $ModLoad imudp | ||
Zeile 57: | Zeile 61: | ||
Syslog neu starten: | Syslog neu starten: | ||
- | /etc/init.d/rsyslog restart | + | service rsyslog restart |
=== SuSE === | === SuSE === | ||
Zeile 204: | Zeile 208: | ||
CentOS 5: | CentOS 5: | ||
logwatch | logwatch | ||
+ | |||
+ | ==== Log Analyse Software ==== | ||
+ | * http://www.octopussy.pm | ||
+ | (( Für Centos 6 benötigte Perl-Pakete: | ||
+ | <file> | ||
+ | perl-Apache-ASP | ||
+ | perl-App-Info | ||
+ | perl-Cache-Cache | ||
+ | perl-Crypt-PasswdMD5 | ||
+ | perl-Date-Manip | ||
+ | perl-JSON | ||
+ | perl-List-MoreUtils | ||
+ | perl-Locale-Maketext-Lexicon | ||
+ | perl-Locale-Maketext-Simple | ||
+ | perl-Mail-Sender | ||
+ | perl-LDAP | ||
+ | perl-Net-SCP | ||
+ | perl-Net-Telnet | ||
+ | perl-Net-XMPP | ||
+ | perl-Proc-PID_File | ||
+ | perl-Proc-ProcessTable | ||
+ | perl-Readonly | ||
+ | perl-Regexp-Assemble | ||
+ | perl-Term-ProgressBar | ||
+ | perl-Unix-Syslog | ||
+ | perl-URI | ||
+ | perl-version | ||
+ | perl-XML-Simple | ||
+ | </file> | ||
+ | |||
+ | xargs yum install -y | ||
+ | |||
+ | while Schleife: | ||
+ | cat datei | while read line; do yum install -y $line; done | ||
+ | )) | ||
+ | * http://loganalyzer.adiscon.com | ||
+ | * http://www.splunk.com ( proprietär ) | ||
====== Doku ====== | ====== Doku ====== | ||
+ | * Facility: | ||
+ | ''auth, authpriv, cron, daemon, kern, lpr, mail, mark, news, security (same as auth), syslog, user, uucp and local0'' bis ''local7'' | ||
* Level: | * Level: | ||
''debug, info, notice, warning, warn (same as warning), err, error (same as err), crit, alert, emerg, panic (same as emerg)'' | ''debug, info, notice, warning, warn (same as warning), err, error (same as err), crit, alert, emerg, panic (same as emerg)'' | ||
- | * Facility: | + | |
- | ''auth, authpriv, cron, daemon, kern, lpr, mail, mark, news, security (same as auth), syslog, user, uucp and local0 through local7'' | + | (( |
+ | Testskript für Alles | ||
+ | <file bash>for fac in auth authpriv cron daemon kern lpr mail mark news syslog user uucp local0 local1 local2 local3 local4 local5 local6 local7; do | ||
+ | for lev in debug info notice warning err crit alert emerg; do | ||
+ | logger -p "${fac}.${lev}" "${fac}.${lev}" | ||
+ | done | ||
+ | done</file> | ||
+ | )) | ||
====== Links ====== | ====== Links ====== | ||
- | ===== Allgemein ===== | + | |
- | * http://www.loganalysis.org/ | + | |
- | * Tools: http://www.splunk.com ( proprietär ) | + | |