Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
admin_grundlagen:logging [2014/01/16 13:38] ingo_wichmann [Log Analyse Software] |
admin_grundlagen:logging [2018/07/05 14:23] (aktuell) ingo_wichmann [Log Analyse Software] |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Gängige Befehle ===== | ====== Gängige Befehle ===== | ||
ls -lrt /var/log | ls -lrt /var/log | ||
- | tail -f /var/log/messages | + | tail -F /var/log/messages |
- | tail --follow=name /var/log/messages | + | |
less /var/log/messages | less /var/log/messages | ||
grep Testmeldung /var/log/* | grep Testmeldung /var/log/* | ||
+ | Falls vorhanden: | ||
+ | multitail /var/log/messages | ||
====== syslog ====== | ====== syslog ====== | ||
siehe [[syslog]] | siehe [[syslog]] | ||
Zeile 16: | Zeile 17: | ||
logcheck | logcheck | ||
- | SuSE: | + | openSuSE (13.1): |
logdigest | logdigest | ||
logwatch | logwatch | ||
- | CentOS 5: | + | CentOS (ab 5): |
logwatch | logwatch | ||
==== Log Analyse Software ==== | ==== Log Analyse Software ==== | ||
+ | * http://logstash.net/ | ||
+ | * https://www.graylog.org/ | ||
+ | * https://www.fluentd.org/ | ||
+ | * http://loganalyzer.adiscon.com | ||
+ | * http://www.uberadmin.com/Projects/logtemplater/ | ||
+ | * http://www.splunk.com ( proprietär ) | ||
* http://www.octopussy.pm | * http://www.octopussy.pm | ||
(( Für Centos 6 benötigte Perl-Pakete: | (( Für Centos 6 benötigte Perl-Pakete: | ||
Zeile 57: | Zeile 64: | ||
cat datei | while read line; do yum install -y $line; done | cat datei | while read line; do yum install -y $line; done | ||
)) | )) | ||
- | * http://logstash.net/ | ||
- | * http://loganalyzer.adiscon.com | ||
- | * http://www.splunk.com ( proprietär ) | ||
+ | ==== Log Analyse Konzepte ==== | ||
+ | |||
+ | * Artificial Ignorance [[http://www.ranum.com/security/computer_security/papers/ai/index.html]] | ||
====== User Logging ====== | ====== User Logging ====== | ||