Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste Überarbeitung Beide Seiten, nächste Überarbeitung | ||
admin_grundlagen:logging [2013/09/26 11:49] stefan_miethke [Gängige Befehle] |
admin_grundlagen:logging [2014/09/23 10:14] 127.0.0.1 Externe Bearbeitung |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Gängige Befehle ===== | ====== Gängige Befehle ===== | ||
ls -lrt /var/log | ls -lrt /var/log | ||
- | tail -f /var/log/messages | + | tail -F /var/log/messages |
- | tail --follow=name /var/log/messages | + | |
less /var/log/messages | less /var/log/messages | ||
grep Testmeldung /var/log/* | grep Testmeldung /var/log/* | ||
Zeile 16: | Zeile 15: | ||
logcheck | logcheck | ||
- | SuSE: | + | openSuSE (13.1): |
logdigest | logdigest | ||
logwatch | logwatch | ||
- | CentOS 5: | + | CentOS (ab 5): |
logwatch | logwatch | ||
Zeile 57: | Zeile 56: | ||
cat datei | while read line; do yum install -y $line; done | cat datei | while read line; do yum install -y $line; done | ||
)) | )) | ||
+ | * http://logstash.net/ | ||
* http://loganalyzer.adiscon.com | * http://loganalyzer.adiscon.com | ||
+ | * http://www.uberadmin.com/Projects/logtemplater/ | ||
* http://www.splunk.com ( proprietär ) | * http://www.splunk.com ( proprietär ) | ||
+ | ==== Log Analyse Konzepte ==== | ||
+ | * Artificial Ignorance [[http://www.ranum.com/security/computer_security/papers/ai/index.html]] | ||
====== User Logging ====== | ====== User Logging ====== | ||