サーバのログ監視ツールを使いこなそう
swatchによるログの常時監視 ログを監視して、特定の文字列が出力されると管理者へ知らせるツールとして「swatch」があります。syslogdのマニュアルには「異常なログをメールで送信するようでは手遅れである」と書かれていますが、実際問題としては対応が遅れることになってもメールで異常を確認できる方が良い環境もあると思われます。 また、ログをリアルタイムで監視しているため、不正アクセスされてローカルのログの改ざんが行われた際も、swatchが起動していれば必要な情報を転送しておくことなどが可能です。このように、swatchを使えばセキュリティと運用面で有効な仕組みを作ることができます。 swatchのインストール swatchの最新のバージョンは3.0.4です(2002年11月2日現在)。http://www.oit.ucsb.edu/~eta/swatch/からswatch-3.0.4
CentOS4+Swatch(Tar玉)/起動スクリプト
CentOS4+Swatch(Tar玉)/起動スクリプト スポンサードリンク Tweet こんな時期だけれども、僕は Adobe CS 2 ばっかりいじっているわけにはいきません。つうわけで、CentOS 4.0 に Swatch 入れていました。Swatch といっても、時計でもなければ、Illustrator のパターンチップのことでもありません。 swatch-3.1.1.tar.gz からビルドしました。解凍後、 $ perl Makefile.PL $ make $ make test $ su # make install て感じです。 参考にした→@IT:サーバのログ監視ツールを使いこなそう(2/3) [atmarkit.co.jp] 正直に言うと、ビルド前・ビルド後ともに不足の CPAN ライブラリが出てきたので、同じ現象に悩まされないように、CPAN shell で入力し
セキュリティ強化対策(Swatch編)
ログ情報のチェックは、セキュリティ管理の基本として重要ですが、膨大な情報の中から問題を検出するのはなかなか大変なことであり、実際のところ見つかれば儲けものというのが現実です。このようなケースに活躍するのが、ここで紹介する Swatch というツールです。 このツールは、Perlベースの不正アクセス監視ソフトです。Swatchでは指定されたsyslog等のログファイルをリアルタイムに監視し、予め設定しておいたルールに従い異常を検知するとbeep音やメールで管理者に通知したり、その情報を別の場所に書き出したり、はたまた、外部プログラムを起動するというようなことができます。特に最後の外部プログラムの起動は、使い方しだいではいろいろな応用ができ、今回はこの外部プログラム起動機能を使用してFTPサーバへの不正ログインの試みを検出して、当該アドレスからのFTPアクセスを遮断してみました。 Swatch
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
