用 Logwatch 工具監控 Linux 系統 Log 日誌(zt)
作者: Fenng | 可以轉載, 轉載時務必以超連結形式標明文章原始出處和作者資訊及版權宣告
網址:
如果要想迅速的得到 Linux 環境中的日誌報告資訊, Logwatch 是一個很好的工具.
一般的 Linux 系統中可能都預設安裝了這個工具.幾乎不需要額外的配置就可以簡單的用起來.
# logwatch --print這條命令將會把昨天的日誌資訊簡要的列印出來. 比如使用者登入失敗資訊、SSH 登入資訊、磁碟空間使用等.
單獨檢視某個服務,比如 SSH 登入資訊:
# logwatch --service sshd --print這條命令可以檢視使用說明:
# logwatch --help最新版本的 LogWatch 預設有 70 多種 Log 的配置資訊. 如果要對自己的特殊 Log 做監控, 定製也是比較容易的。簡單記錄一下:
基本的做法:
1) 建立一個日誌檔案組。指定自己的 Log 檔案,可以是一個,可以是多個;
2) 建立一個新的服務。指明這個服務的名字, 指明 Log 檔案來源(來自上一步的定義);
3) 建立一個過濾指令碼;
整個原理就是,LogWatch 首先要知道針對哪一個服務, 從這個服務中得到需要處理的 Log 檔案資訊, 然後這個檔案送給過濾指令碼處理, 之後把處理後格式化的資訊展現出來;
出於時間關係,例子就不給了。
安全:
LogWatch 舊版本 2.11 有個著名的漏洞:臨時目錄建立處理中存在競爭條件漏洞。這裡有溢位程式碼:Root Compromise through LogWatch
其他: LogWatch 報告的是 Log 資訊的歷史資料,如果要實時監控 Log,可以考慮用 Swatch.
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/312079/viewspace-1003553/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Linux 系統中使用 logwatch 監控日誌檔案Linux
- Logstash實踐: 分散式系統的日誌監控分散式
- 部署Sentry日誌監控系統
- ELK前端日誌分析、監控系統前端
- 小程式日誌監控工具
- linux 系統監控工具Linux
- 分散式系統監控(五)- 日誌分析分散式
- ORACLE監控系統錯誤日誌過程Oracle
- 使用logrotate 管理Linux日誌檔(zt)logrotateLinux
- 日誌監控
- logstash監控海量日誌並報警
- nmon 監控AIX,linux系統工具AILinux
- Linux作業系統常用log日誌Linux作業系統
- Rsyslog日誌系統
- linux常用系統監控工具之vmstatLinux
- Mac系統監控工具Mac
- 在 Linux 上用 Bash 指令碼監控 messages 日誌Linux指令碼
- C#輕量級日誌監控器EasyLogMonitorC#
- MySQL 日誌系統 redo log、binlogMySql
- 5 個用於日誌記錄以及監控的 DevOps 工具dev
- Mysql事件監控日誌MySql事件
- 監聽MySQL的binlog日誌工具分析:CanalMySql
- 常見日誌、抓包和系統監控分析軟體
- Linux系統檢視log日誌命令詳解!Linux
- AIX系統nmon工具監控AI
- 用日誌系統保護Linux安全Linux
- 【工具】tsar 監控Linux系統狀態的利器Linux
- 監控系統資源的6個Linux工具Linux
- 監控 Linux 系統的 7 個命令列工具Linux命令列
- UNIX和linux系統效能監控工具oswatcherLinux
- 用系統日誌瞭解你的 Linux 系統Linux
- [zt] Linux中常用的監控CPU整體效能工具Linux
- Laravel 的日誌系統 - monologLaravelMono
- [zt]Logical STANDBY日誌應用延遲案例一則
- DG 日誌傳輸監控
- Python監控日誌程式Python
- 用 inotify 監控 Linux 檔案系統事件Linux事件
- 新增橋接連線狀態監控、重構日誌系統橋接