2007
Logfiles auswerten mit logwatch
Um schnell einen Ãœberblick in großen Logfiles zu bekommen, bedarf es einer Zusammenfassung der wichtigsten Ereignisse, die im Logfile erfasst wurden. Unter Debian Etch steht ein Paket namens logwatch bereit, das hier gute Dienste leisten kann.
Das Programm überzeugt mit einer simplen Syntax – folgendes Kommando gibt einen guten Ãœberblick über heutige Ereignisse des SSH Services:
logwatch --print --service sshd --range today --detail 1Auf dem Bildschirm erfolgt eine Ausgabe der fehlgeschlagenen und erfolgreichen Logins, geordnet nach der Anzahl der Versuche. Eine Vielzahl von Filtern für die saubere Ausgabe der Log-Zusammenfassung steht bereits zur Verfügung, unter anderem für folgende Programme und Services:
- AMaViS
- BIND
- ClamAV
- Courier
- Dovecot
- Exim
- MailScanner
- OpenSSH
- OpenVPN
- Postfix
- ProFTPD
- Pure-FTPd
- qmail
- Samba
- Sendmail
- vsftpd
Ein bessere Filter für Postfix gibt es von Mike Cappella . Die Ausgabe ist detaillierter und bietet mehr Unterscheidungskriterien. Die Installation ist vollkommen einfach – nach dem Download und dem Entpacken des Archives muss nur folgender Befehl ausgeführt werden:
make install-logwatchNun kann man mit
logwatch --print --service postfix --range today --detail 1eine detaillierte Postfix Statistik erstellen, die sich z.B. im täglichen Turnus per Mail an die Administratoren verschicken lässt.
Links:
logwatch
Download Postfix Filter für logwatch
Quelle: http://www.adminlife.net/Â
