Monitor de atividade e logs do servidor Linux

1

Bom dia a todos, temos um programa PHP baseado em web hospedado em um VPS. Um dos usuários tem seu nome de usuário e senha de conta adquiridos por uma pessoa desconhecida e dados codificados no banco de dados por meio do programa. Nosso programa tem uma função que registra data e hora, mas não o IP usado pelo usuário para acessar o programa.

Eu tenho acesso ao nosso servidor Linux que está executando o Centos 5 OS, existe uma maneira de obter o histórico de endereços IP que estão conectados ao nosso servidor através de http ou nosso programa baseado na web na data e hora específicas em que os dados foram codificados através do comando netstat ou qualquer software / ferramentas?

Já entrei em contato com o suporte técnico de nosso VPS e eles responderam que é responsabilidade do administrador instalar software / ferramentas para monitorar a atividade e os registros do servidor. Além de atualizar nosso programa para incluir uma função que registrará o IP de um usuário sempre que ele fizer login, você pode recomendar qualquer software / ferramenta Linux que possa monitorar a atividade diária do servidor, especificamente um que possa registrar endereços IP, data e data. tempo sempre que um usuário acessa nosso servidor via http ou nosso programa web?

Eu li um tópico no ipclog & constat , essa ferramenta forneceria os detalhes necessários para a atividade diária do servidor e o monitoramento de logs?

Sou relativamente novo no ambiente Linux e meu conhecimento em administração do Linux é limitado. Espero que vocês possam me ajudar, muito obrigada.

    
por peterparker 26.10.2016 / 06:12

3 respostas

1

Como você está procurando processar seus registros de acesso do Apache, filebeat é algo que você pode querer analisar para se conectar ao Logstash (se você quiser ir com a solução ELK sugerida anteriormente), exemplo de arquivo aqui . Você pode personalizar o espaço para o Apache, com o seu filebeat.yml parecendo:

 -
      paths:
        - /path_to_your_access_log/access.log
      document_type: apache-access

Na sua configuração de logstash, /etc/logstash/conf.d/12-apache.conf você pode adicionar o seguinte filtro:

filter {
  if [type] == "apache-access" {
    grok {
      match => { "message" => "%{COMBINEDAPACHELOG}" }
    }
  }
}
    
por 26.10.2016 / 18:02
0

Você pode usar o processo de monitoramento de logs ELK (Elasticsearch, Logstash e Kibana) para monitorar seus logs do servidor. Você pode adicionar qualquer arquivo de log que precise ser monitorado como o acesso do apache e os logs de erros, / var / log / messages, / var / log / secure etc.

Você pode usar o seguinte documento para referência.

link

Obrigado Shelendra Singh

    
por 26.10.2016 / 09:21
0

O processamento dos logs do seu servidor é a maneira mais fácil. Apache, Nginx, o IIS deve escrever o IP do usuário que acessa a web.

    
por 26.10.2016 / 10:08

Tags