RootForum Community

Posted: **2004-01-17 07:33**

Hallo,

ich hoffe dass ich hier nicht falsch bin... aber der beschriebene Weg in den Boardregeln hat nicht funktioniert, da niemand auf meine Mail geantwortet hat.

Nun zum Thema:
Mir war es leid immer regelmässig in meine Logfiles zu schauen ob irgendwas auffäliges drin vorkommt. Deshalb hab ich in Perl eine Software entwickelt, welches relativ frei konfigurierbar, mir die verschiedenen Dinge vom Server täglich per Mail zuschickt. Dazu gehören:
- Network traffic report (including graph per hour)
- Web-server traffic and vhost report
- CPU usage report (including dayly graph per quater)
- Xfer-logs (ftp)
- Analyse of postfix mail-log (to, from, size)
- Last authenticated users
- Report of server warnings
- Optional test for rootkits (with chkrootkit) and execution of other commands

Es schickt jede Nacht kurz nach 0:00 Uhr eine Mail mit den ganzen Informationen des letzten Tages.
Ein Beispiel ist hier zu finden: http://srvreport.kalmbachnet.de/example.html

Die gesamte Software ist so aufgebaut(OO-Design), dass sie auch sehr leicht (wenn nötigt) mit eigenen Reporting-Modulen erweitert werden kann.

Eine Ã?bersicht des Projektes findet man hier: http://sourceforge.net/projects/srvreport/

Ã?ber anregungen oder konstruktive Kritik würde ich mich freuen.

Greetings
Jochen

Posted: **2004-01-17 08:30**

hmm finde da keine install anleitung, gibt es die irgendwo ?

Dirk

Posted: **2004-01-17 08:32**

Die gibt es auf der Homepage:
http://srvreport.kalmbachnet.de/

Posted: **2004-01-17 08:44**

Hey, das ganze sieht doch richtig gut aus, und ich finde das Projekt sehr unterstützenswert; allerdings fehlt der Hinweis auf eine freie Lizenz auf der Seite. OK, ich habe mir die Software als solche noch nicht nageschaut und weiß nicht, ob da ein Verweis enthalten ist, aber IMHO sollte so etwas schon zur Vorstellung dazugehören. ;)

Posted: **2004-01-17 09:36**

Danke dass es zumindest schon mal auf den ersten Eindruck gefällt... :)

Sorry dass ich das mit der Lizenz nicht erwähnt habe... :?
Da das Projekt aber bei SF gehostet ist, ist es zwangsläufig frei (in diesem Fall GPL), was ja auch auf der SF-Page zu erkennen ist:

http://sourceforge.net/projects/srvreport/

Greetings
Jochen

Posted: **2004-01-17 09:54**

habe es installiert und gestartet, kommt aber keine mail bei mir an

Dirk

Posted: **2004-01-17 10:07**

Die Mail kommt natürlich erst heute Nacht um 0:01 Uhr...

Wenn Du es testen willst, dann stelle in der Konfig-Datei den Eintrag
TEST = 0
auf
TEST = 1

Wenn Du es jetzt aufrufst, dann versucht er den Report zu erstellen...
Demnächst soll noch ein Kommandozeilen-Parameter kommen, mit dem man das auch ohne Ã?nderung an der Konfig machen kann.

Greetings
Jochen

Posted: **2004-01-17 10:49**

habe ich mal gemacht nun kommt dieses

Code: Select all

Could not open /var/log/httpd/srvreport_2004-01-17 at /root/srvreport-0.22/bin/lib/perl/SRVREPORT/HttpdReport.pm line 71.

Dirk

Posted: **2004-01-17 10:56**

Im Anleitungen schreiben bin ich leider kein Künstler...
Das Problem tritt auf, wenn Du die Beispielkonfiguration verwendest und vergessen hast den Apache noch zu konfigureren:

Schau einfach nochmal unter http://srvreport.kalmbachnet.de/ nach, und zwar unter der Ã?berschrift: HttpdReport

Aber hier nochmal zusammengefasst:

Trage das folgende in

Code: Select all

/etc/httpd/httpd.conf

ein:

Code: Select all

LogFormat "%v "%{Host}i" %h %t "%r" %>s %b" srvreport
CustomLog |/root/srvreport-0.22/bin/pipelog.pl srvreport

Du kannst es aber auch anders lösen... dazu musst Du halt eine access.log vom apache haben, welcher den vhost und alle Zugriffe beinhaltet. Dies ist per default nicht eingerichtet... Dann kommt aber wieder das Problem mit "logrotate"...

Greetings
Jochen

Posted: **2004-01-17 11:01**

Die Beispielkonfiguration unter http://srvreport.kalmbachnet.de/srvreport.conf.html gilt übrigens für einen 1und1-RootServer mit Suse 8.1 (mit Ausnahme des chkrootkit; dies wurde natürlich nachträglich noch installiert).
Wie schon erwähnt muss man zumindest ein speziellen Apache-Log-Eintrag machen, dass es mit dieser Konfiguration geht.

Greetings
Jochen

Posted: **2004-01-17 11:43**

wie sollte es dann heißten bei 1&1 root L mit suse 7.2 ???

so wie oben beschrieben ist ?

Dirk

Posted: **2004-01-17 11:45**

Leider kenne ich mitch da nicht so aus...
aber theoretisch dürft es genau gleich sein...

Also in /etc/httpd/httpd.conf den Eintrag

Code: Select all

LogFormat "%v "%{Host}i" %h %t "%r" %>s %b" srvreport 
CustomLog |/root/srvreport-0.22/bin/pipelog.pl srvreport

reinmachen.
Dann müsste alles (bis auf ChkRootKit) gehen.
Falls Du das auch noch willst, dann musst Du dir es kurz runterladen und installieren...

Code: Select all

cd ~
mkdir scripts
cd scripts
wget -q http://us.chkrootkit.org/chkrootkit.tar.gz
tar -xzf chkrootkit.tar.gz
cd chkrootkit-0.43
make sense

fertig.

Posted: **2004-01-17 11:49**

an irgendwiner bestimmten stelle einfügen in der httpd.conf ?

Dirk

Posted: **2004-01-17 11:51**

Du kannst es ja da einfüger wo schon andere "CustomLog" Einträge da sind, aber es ist glaub ich egal...

Anschliessend nicht vergessen den Apache neu zu starten

Code: Select all

apachectl restart

Posted: **2004-01-17 12:10**

kajo0011 wrote:

Code: Select all

cd ~
mkdir scripts
wget -q http://us.chkrootkit.org/chkrootkit.tar.gz
tar -xzf chkrootkit.tar.gz
cd chkrootkit-0.43
make sense

fertig.

kann es sein das Du da ein cd scripts vergessen hast ?

Dirk

Posted: **2004-01-17 12:13**

Ja (hab es oben korrigiert).
Kappt es aber sonst ?

Greetings
Jochen

Posted: **2004-01-17 12:16**

also eine mail mit den daten bekomme ich, sieht auch soweit ganz gut aus, nur bekomme ich auch noch zwei andere mails

Code: Select all

The original message was received at Sat, 17 Jan 2004 12:10:14 +0100
from root@localhost
with id i0HBAEw11888

   ----- Transcript of session follows -----
553 5.0.0 "p151xxxxx" <webmaster@distanzcheck.de>"... Unbalanced '"'



--------------------------------------------------------------------------------


Return-Path: <root>
Received: (from root@localhost)
by p151xxxxx.pureserver.info (8.11.3/8.11.3/SuSE Linux 8.11.1-0.5) id i0HBAEw11888;
Sat, 17 Jan 2004 12:10:14 +0100
Message-Id: <200401171110.i0HBAEw11888@p151xxxxx.pureserver.info>
Content-Transfer-Encoding: binary
Content-Type: multipart/related; boundary="_----------=_1074337814109190"
MIME-Version: 1.0
X-Mailer: MIME::Lite 3.01 (F2.6; A1.17; B2.12; Q2.03)
Date: Sat, 17 Jan 2004 11:10:14 UT
From: "p1511xxxxx" <webmaster@distanzcheck.de>""
To: webmaster@distanzcheck.de
Subject: [SrvReport] Your daily mail from your server

Dirk

P.S. Das script per cron immer um 0 Uhr aufrufen lassen ?

Posted: **2004-01-17 12:22**

Also zuerst mal: TEST wieder auf 0 setzen!!!
Das Script wie in der Anleitung beschrieben alle 15 min aufrufen lassen!!! (sonst können ja keine Daten bzgl. Traffic/CPU korrekt gesammelt werden!).
Also:

Code: Select all

1-46/15 * * * * /root/srvreport-x.xx/bin/srvreport.pl

Zu der anderen Mail:
Da hab ich wohl noch ein Fehler drin. Ersetze einfach die Zeile 215:

Code: Select all

    From    => '"'.hostname().'" <'.$mailAddr.'>"',

durch

Code: Select all

    From    => '"'.hostname().'" <'.$mailAddr.'>',

Greetings
Jochen

Posted: **2004-01-17 12:32**

soweit gehts nun, nur bei Check for Rootkit wird nichts geschrieben,

da steht also nur als Ã?berschrift "Check for Rootkit"

Dirk

Posted: **2004-01-17 12:45**

Seid doch froh!
Wenn da was steht, dann ist das sehr verdächtig...

Du könntest natürlich auch den "regex" in der Konfiguration weglassen, dann siehst Du die gesamten Ausgaben (aber etwas überflüssig)

Posted: **2004-01-17 13:07**

Hab jetzt auch gleich ein neuen Release erzeugt, welcher die hier erwähnte Ã?nderung beinhaltet.
Desweiteren ist das Verzeichnis "doc" dazugekommen und in INSTALL.TXT wird jetzt der Apache-Pipelog-Konfig eintrag erwähnt.

Das ganze ist hier zu bekommen:
http://sourceforge.net/project/showfile ... p_id=98398

Greetings
Jochen

Posted: **2004-01-18 07:04**

Da viel mir doch glatt heute morgen erst auf das da abfragen von Postfix drin sind, nun die Frage bei mir läuft Sendmail. Wie bekomme ich das ausgewertet ?

Dirk

Posted: **2004-01-18 07:19**

Wenn Du mir sagst wie das Logfile aussieht, kann ich Dir vielleicht helfen...

Greetings
Jochen

Posted: **2004-01-18 07:29**

meinst du das mail log ?

Ich hänge das mail.log mal als txt datei an

http://www.distanz-portal.de/mail.txt

Dirk

Posted: **2004-01-18 07:46**

so habe das neue gerade mal auf nem zweiten Server installiert.
Dort läuft Suse 8.1 auf root Server L mit Postfix

Beim ausführen kommt dieses;

Code: Select all

Could not open /root/srvreport-0.24/bin/../data/traffic_eth0_.log at /root/srvreport-0.24/bin/lib/perl/SRVREPORT/TrafficReport.pm line 111.

Wie bekomme ich diesen fehler weg ?

Dirk

RootForum Community

[ANN]: Tägliche Mail vom Server

[ANN]: Tägliche Mail vom Server

Re: [ANN]: Tägliche Mail vom Server

Re: [ANN]: Tägliche Mail vom Server

Re: [ANN]: Tägliche Mail vom Server

Re: [ANN]: Tägliche Mail vom Server

Re: [ANN]: Tägliche Mail vom Server

Re: [ANN]: Tägliche Mail vom Server

Re: [ANN]: Tägliche Mail vom Server

Re: [ANN]: Tägliche Mail vom Server

Re: [ANN]: Tägliche Mail vom Server

Re: [ANN]: Tägliche Mail vom Server

Re: [ANN]: Tägliche Mail vom Server

Re: [ANN]: Tägliche Mail vom Server

Re: [ANN]: Tägliche Mail vom Server

Re: [ANN]: Tägliche Mail vom Server

Re: [ANN]: Tägliche Mail vom Server

Re: [ANN]: Tägliche Mail vom Server

Re: [ANN]: Tägliche Mail vom Server

Re: [ANN]: Tägliche Mail vom Server

Re: [ANN]: Tägliche Mail vom Server

Re: [ANN]: Tägliche Mail vom Server

Re: [ANN]: Tägliche Mail vom Server

Re: [ANN]: Tägliche Mail vom Server

Re: [ANN]: Tägliche Mail vom Server

Re: [ANN]: Tägliche Mail vom Server