アクセスログの改ざんと検出方法
ログ監視ツール ~ LogWatch 先述のless、tail、grepなどを使えば、ほとんどのログ調査は事足りる。しかし、実際は管理者が24時間常時ログを監視するということは、まず不可能に近いだろう。そういったことを踏まえ、ここではログの監視を毎日定期的に行い、結果を加工してレポートしてくれるLogWatchを紹介する。 LogWatchは、Kirk Bauer氏が中心となって開発を行っているPerlで書かれたログ監視ツールで、Red Hat Linux 7.3ではLogWatchバージョン2.6が標準でインストールされ、1日1回ログのチェックを定期的に行っている。 LogWatchの入手とインストール (1) LogWatchのダウンロード LogWatchは、LogWatchのサイト(http://www.logwatch.org/)からダウンロードする。本稿では最新安定バージョンの
第29回 「logwatch によるログの収集」
ログを綺麗に整形して1日1回メールで送信してくれる頼もしい logwatch (ある意味うっとうしいともいえるが)をインストールします。 landisk:~# apt-get source logwatch landisk:~# cd logwatch-6.1.2/ landisk:~# dpkg-buildpackage -rfakeroot landisk:~# cd ../ ; dpkg -i logwatch*.deb 管理者にメールを送信するために、システムにMTAがインストールされている必要があるが、ここでは、exim4 ではなく、デフォルトでインストールされていた極めてシンプルなMTAである ssmtp を利用します。送信オンリーのMTAなので、スプールなどもありません。ここでは、LAN内にある他のサーバーで稼動している postfix をメールサーバーとして指定することにし
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
サーバのログ監視ツールを使いこなそう
