Benutzer-Werkzeuge
admin_grundlagen:logging
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
|
admin_grundlagen:logging [2013/09/12 10:31] ingo_wichmann |
admin_grundlagen:logging [2026/04/22 14:07] (aktuell) ingo_wichmann |
||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| ====== Gängige Befehle ===== | ====== Gängige Befehle ===== | ||
| ls -lrt /var/log | ls -lrt /var/log | ||
| - | tail -f /var/log/messages | + | tail -F /var/log/messages |
| less /var/log/messages | less /var/log/messages | ||
| grep Testmeldung /var/log/* | grep Testmeldung /var/log/* | ||
| - | ====== syslog ====== | + | Falls vorhanden: |
| - | siehe [[syslog]] | + | multitail /var/log/messages |
| - | + | ||
| - | ====== logrotate ====== | + | |
| - | siehe [[logrotate]] | + | |
| ====== logs auswerten ====== | ====== logs auswerten ====== | ||
| - | Debian: | + | ===== Übersicht Logging-Stacks ===== |
| - | logcheck | + | |
| - | + | ||
| - | SuSE: | + | |
| - | logdigest | + | |
| - | logwatch | + | |
| - | + | ||
| - | CentOS 5: | + | |
| - | logwatch | + | |
| - | + | ||
| - | ==== Log Analyse Software ==== | + | |
| - | * http://www.octopussy.pm | + | |
| - | (( Für Centos 6 benötigte Perl-Pakete: | + | |
| - | <file> | + | |
| - | perl-Apache-ASP | + | |
| - | perl-App-Info | + | |
| - | perl-Cache-Cache | + | |
| - | perl-Crypt-PasswdMD5 | + | |
| - | perl-Date-Manip | + | |
| - | perl-JSON | + | |
| - | perl-List-MoreUtils | + | |
| - | perl-Locale-Maketext-Lexicon | + | |
| - | perl-Locale-Maketext-Simple | + | |
| - | perl-Mail-Sender | + | |
| - | perl-LDAP | + | |
| - | perl-Net-SCP | + | |
| - | perl-Net-Telnet | + | |
| - | perl-Net-XMPP | + | |
| - | perl-Proc-PID_File | + | |
| - | perl-Proc-ProcessTable | + | |
| - | perl-Readonly | + | |
| - | perl-Regexp-Assemble | + | |
| - | perl-Term-ProgressBar | + | |
| - | perl-Unix-Syslog | + | |
| - | perl-URI | + | |
| - | perl-version | + | |
| - | perl-XML-Simple | + | |
| - | </file> | + | |
| - | + | ||
| - | xargs yum install -y | + | |
| - | + | ||
| - | while Schleife: | + | |
| - | cat datei | while read line; do yum install -y $line; done | + | |
| - | )) | + | |
| - | * http://loganalyzer.adiscon.com | + | |
| - | * http://www.splunk.com ( proprietär ) | + | |
| - | + | ||
| - | + | ||
| - | ====== User Logging ====== | + | |
| - | + | ||
| - | paket psacct installieren. | + | |
| - | + | ||
| - | Log aktivieren | + | |
| - | <code> | + | |
| - | touch acct.log | + | |
| - | accton acct.log | + | |
| - | </code> | + | |
| - | + | ||
| - | Log deaktivieren | + | |
| - | <code> | + | |
| - | accton | + | |
| - | </code> | + | |
| + | ^ ^ Collection ->^ Aggregation ->^ Storage ^ <- Analysis ^ | ||
| + | ^ | logger ->| [[syslog|rsyslog]] ->| /var/log, ... | <- grep / less / logcheck / … | | ||
| + | ^ journald | logger / systemd / … ->|| [[journald]] | <- journalctl | | ||
| + | ^ ELK | (File)Beat ->| Logstash ->| Elasicsearch | <- Kibana | | ||
| + | ^ EFK | Fluentbit ->| Fluentd ->| Elasicsearch | <- Kibana | | ||
| + | ^ Graylog | Graylog ->| Graylog ->| Elasicsearch | <- Graylog | | ||
| + | ^ Victoria Logs | vlagent / Fluentbit ->|| Victoria Logs | <- Grafana | | ||
| + | ^ Loki | Alloy / Promtail ->|| Loki | <- Grafana | | ||
| - | Logs auswerten | ||
| - | <code> | ||
| - | sa -a acct.log | ||
| - | lastcomm -f acct.log --user nutzer14 | ||
| - | </code> | ||
admin_grundlagen/logging.1378981912.txt.gz · Zuletzt geändert: 2013/09/12 10:31 von ingo_wichmann
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
