Perguntas sobre 'logwatch'

Tags
1
resposta

Os logs do Apache no Debian GNU / Linux mostram arquivos executáveis do windows

Eu uso o logwatch para assistir meus logs do servidor. Isso mostra isso na seção de log httpd: 19033 Windows executable files (502.53 MB) Este é um servidor Debian GNU / Linux. Portanto, não deve haver nenhum executável do Windows. Eu não...
24.02.2012 / 09:38
1
resposta

Via logwatch, recebo mensagens que o root está abrindo sessões “- nobody”. Isso é uma preocupação de segurança ou operação normal?

Aqui estão algumas linhas do logwatch: pam_unix sshd: Authentication Failures: root (211.167.103.115): 5 Time(s) unknown (219.239.110.139): 1 Time(s) Invalid Users: Unknown Account: 1 Time(s) su: Sessions Opened:...
20.05.2011 / 17:36
1
resposta

Suprime as mensagens de log sobre pequenas alterações de temperatura do disco 3ware no CentOS?

Eu tenho um número de servidores CentOS 5 que usam controladores 3ware RAID. Esses servidores estão incomodando minha equipe com mensagens sobre pequenas alterações de temperatura, como esta: Jun 8 12:32:39 HOST smartd[1231]: Device: /dev...
08.06.2012 / 22:04
2
respostas

Usando o ignore.conf com logwatch

Eu adicionei o seguinte ao / etc / postfix / header_checks para que o postfix registre as linhas de assunto de cada e-mail: /^subject: / WARN Isso produz entradas de log em /var/log/mail.log como: May 19 07:10:48 server postfix/...
19.05.2009 / 16:55
1
resposta

Como devo configurar as notificações de log de email no servidor Debian?

Eu construí muitos servidores Debian. Eles quase nunca falham, mas quando isso acontece, eu nunca tive um sistema de registro bom o suficiente. Então eu disse a mim mesmo que este tempo seria diferente. Eu tenho o Apache2 e o MySQL felizes e...
26.05.2012 / 11:11
1
resposta

O Nagios é capaz de cobrir a funcionalidade do Logwatch?

Eu decidi adotar o Nagios para nossa infraestrutura. Nós estávamos indo para usar o Logwatch, mas depois de ver algumas das coisas no Nagios como a rotação de log eu estou querendo saber se o Nagios é capaz de enviar relatórios diários \ semanai...
20.08.2010 / 21:18
1
resposta

Erro do logwatch ao enviar email com ssmtp para SES

Estou executando um servidor no AWS (ubuntu) e preciso de um email de saída para poder enviar arquivos de log por email. Para fazer isso, estou usando o SES (Simple Email Service) do ssmtp e do amazon. Eu tenho os endereços de e-mail verifica...
05.04.2013 / 01:28
1
resposta

Avisos de atualização do logwatch clam

Na versão estável do Debian Linux, sempre há um atraso entre a versão atual e a versão estável. Assim, um dos pacotes Clamav é muito barulhento sobre isso, e os arquivos de log estão cheios de: WARNING: Your ClamAV installation is OUTDATED! W...
04.02.2015 / 17:09
1
resposta

Análise do arquivo logwatch e aide

Temos o arquivo logwatch e aide. Gostaríamos de saber como saber se houve alguma invasão, já que este servidor não estava ativo por algum tempo. Nós temos um bom número dessas entradas nos arquivos aide. Isso significa que alguma coisa errada ac...
31.08.2012 / 16:18
2
respostas

Logwatch: Ignorar certos IPs para verificações de SSH e PAM?

Eu tenho um sistema CentOS 5.6, que executa o Logwatch. Se eu executar uma varredura de segurança (Nessus) contra esse host, isso produzirá um ruído desnecessário na saída do Logwatch. Eu gostaria de executar essas verificações de segurança r...
09.06.2011 / 00:20