syslog-check logrotation

FreeBSD, Gentoo, openSUSE, CentOS, Ubuntu, Debian
einsiedler
Posts: 66
Joined: 2004-09-20 16:53

syslog-check logrotation

Post by einsiedler » 2004-10-27 18:35

Hallo Forum,

ich mache mir gerade Gedanken wie ich mir die Admin-Arbeit etwas erleichtern könnte und bin auf der Suche nach einem Tool das mir den regelmässigen Logcheck etwas erleichtert. Habt ihr da Tips, bzw. Erfahrungen? Welche Tools werten alle Logs nach wichtigen Meldungen aus?

thx
Top
dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: syslog-check logrotation

Post by dodolin » 2004-10-27 19:58

Ich hab dazu logcheck.
Top
chris76
Moderator
Moderator
Posts: 2015
Joined: 2003-06-27 14:37
Location: Germering

Re: syslog-check logrotation

Post by chris76 » 2004-10-28 08:32

/me nutzt auch logcheck, unter SuSE hatte ich logdigest am laufen.
Gruß Christian

BofH excuses: YOU HAVE AN I/O ERROR -> Incompetent Operator error
Top
captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: syslog-check logrotation

Post by captaincrunch » 2004-10-28 08:37

logcheck und auf einer Kiste noch zusätzlich Prelude, sowohl als HIDS als auch NIDS.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
Top
mav1000
Posts: 30
Joined: 2003-05-16 16:55
Location: Mönchengladbach

Re: syslog-check logrotation

Post by mav1000 » 2004-10-28 15:17

Hallo,

also ich habe "logdigest" auf meiner Rootsusi laufen, bin damit auch zufrieden, relativ einfach zu installieren und einfach anzupassen.

Wenn du Suse als OS haben solltest, kannst du es per Yast installieren.
Die "config" liegt dann unter "./etc/logdigest", normal ist "root" als Mailempfänger eingetragen, ist aber nach belieben abänderbar :wink: .

Gruß

mav1000
Top
einsiedler
Posts: 66
Joined: 2004-09-20 16:53

Re: syslog-check logrotation

Post by einsiedler » 2004-10-28 19:13

super - danke! ich schau mir mal das logdigest an...
Top

Return to “Betriebssysteme”