Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste Überarbeitung Beide Seiten, nächste Überarbeitung | ||
admin_grundlagen:logging [2014/03/13 16:34] stefan_miethke [logs auswerten] |
admin_grundlagen:logging [2014/11/10 20:18] ingo_wichmann [Gängige Befehle] |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Gängige Befehle ===== | ====== Gängige Befehle ===== | ||
ls -lrt /var/log | ls -lrt /var/log | ||
- | tail -f /var/log/messages | + | tail -F /var/log/messages |
- | tail --follow=name /var/log/messages | + | |
less /var/log/messages | less /var/log/messages | ||
grep Testmeldung /var/log/* | grep Testmeldung /var/log/* | ||
+ | Falls vorhanden: | ||
+ | multitail /var/log/messages | ||
====== syslog ====== | ====== syslog ====== | ||
siehe [[syslog]] | siehe [[syslog]] | ||
Zeile 20: | Zeile 21: | ||
logwatch | logwatch | ||
- | CentOS 5: | + | CentOS (ab 5): |
logwatch | logwatch | ||
Zeile 59: | Zeile 60: | ||
* http://logstash.net/ | * http://logstash.net/ | ||
* http://loganalyzer.adiscon.com | * http://loganalyzer.adiscon.com | ||
+ | * http://www.uberadmin.com/Projects/logtemplater/ | ||
* http://www.splunk.com ( proprietär ) | * http://www.splunk.com ( proprietär ) | ||
+ | ==== Log Analyse Konzepte ==== | ||
+ | |||
+ | * Artificial Ignorance [[http://www.ranum.com/security/computer_security/papers/ai/index.html]] | ||
====== User Logging ====== | ====== User Logging ====== | ||