Установка и настройка logcheck FreeBSD 8.2

Дата публикации: 25 05 2012 Автор: PazitiFF

 
Для того, чтоб нужные логи приходили в отчете на почту,
можно воспользоваться утилитой logcheck,
приступим к ее настройке:
 
cd /usr/ports/security/logcheck/
make install clean
 
Редактируем файл /usr/local/etc/logcheck/logcheck.conf:
 
REPORTLEVEL="server" # уровень оповещений
SENDMAILTO="admin@example.com"    # кому будут отправляться вижимки из логов

 

# Контрольные темы оповещений

 

ATTACKSUBJECT="Security Alerts"

SECURITYSUBJECT="Security Events"

EVENTSSUBJECT="System Events

По умолчанию logcheck создает одноименного пользователя, от имени которого в файл cron заносится расписание действий logcheck, посмотреть и изменить можно следующим способом:
# su logcheck
# crontab -e
 

в файле мы видим, что logcheck отрабатывает при перезагрузке сервера, а также каждую вторую минуту нового часа :

 

# crontab entries for the logcheck package

PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin

MAILTO=root

@reboot    if [ -x /usr/local/sbin/logcheck ]; then nice -n10 /usr/local/sbin/logcheck -R; fi

2 * * * *  if [ -x /usr/local/sbin/logcheck ]; then nice -n10 /usr/local/sbin/logcheck; fi

 

При первом запуске мне пришло письмо о том, что logcheck может прочиттать не все лог файлы, поэтому я сделал ход конём=)

 

На директории в /var/log ставлю права 755

find /var/log/ -type d -exec chmod 755 {} \;

 

На файлы в этих диркториях права 644

find /var/log/ -type f -exec chmod 644 {} \;

 

Теперь logcheck сможет прочитать все файлы логов.

Комментарии

заместо
# su logcheck
# crontab -e
crontab -e -u logchek
Так же не плохо поправить newsyslog.conf, иначе нужно будет каждый раз после ротации устанавливать права 644:)

Добавить комментарий

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Вы можете использовать подсветку исходного кода следующими тегами: <code>, <blockcode>, <apache>, <bash>, <css>, <drupal6>, <html5>, <javascript>, <mysql>, <php>.
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.