Hallo Forum,
ich mache mir gerade Gedanken wie ich mir die Admin-Arbeit etwas erleichtern könnte und bin auf der Suche nach einem Tool das mir den regelmässigen Logcheck etwas erleichtert. Habt ihr da Tips, bzw. Erfahrungen? Welche Tools werten alle Logs nach wichtigen Meldungen aus?
thx
syslog-check logrotation
-
- Posts: 3840
- Joined: 2003-01-21 01:59
- Location: Sinsheim/Karlsruhe
Re: syslog-check logrotation
Ich hab dazu logcheck.
-
- Posts: 1878
- Joined: 2003-06-27 14:37
- Location: Germering
Re: syslog-check logrotation
/me nutzt auch logcheck, unter SuSE hatte ich logdigest am laufen.
Gruß Christian
BofH excuses: YOU HAVE AN I/O ERROR -> Incompetent Operator error
BofH excuses: YOU HAVE AN I/O ERROR -> Incompetent Operator error
-
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
Re: syslog-check logrotation
logcheck und auf einer Kiste noch zusätzlich Prelude, sowohl als HIDS als auch NIDS.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
-
- Posts: 30
- Joined: 2003-05-16 16:55
- Location: Mönchengladbach
Re: syslog-check logrotation
Hallo,
also ich habe "logdigest" auf meiner Rootsusi laufen, bin damit auch zufrieden, relativ einfach zu installieren und einfach anzupassen.
Wenn du Suse als OS haben solltest, kannst du es per Yast installieren.
Die "config" liegt dann unter "./etc/logdigest", normal ist "root" als Mailempfänger eingetragen, ist aber nach belieben abänderbar
.
Gruß
mav1000
also ich habe "logdigest" auf meiner Rootsusi laufen, bin damit auch zufrieden, relativ einfach zu installieren und einfach anzupassen.
Wenn du Suse als OS haben solltest, kannst du es per Yast installieren.
Die "config" liegt dann unter "./etc/logdigest", normal ist "root" als Mailempfänger eingetragen, ist aber nach belieben abänderbar
Gruß
mav1000
-
- Posts: 66
- Joined: 2004-09-20 16:53
Re: syslog-check logrotation
super - danke! ich schau mir mal das logdigest an...