Logwatch : Différence entre versions

De Vulgum Techus
Aller à : Navigation, rechercher
 
(29 révisions intermédiaires par un utilisateur sont masquées)
Ligne 1 : Ligne 1 :
=Présentation=
+
<!-- Links checked 07/04/19 -->
Passant en revue de manière périodique (tron) les fichiers log, Logwatch envoie via email des rapports sur les problèmes rencontrés par le serveur et certains services.
+
[[Catégorie:Linux]]
 +
[[catégorie:Logiciels]]
 +
[[catégorie:Sécurité]]
 +
'''[[Lien court]]''' vers cette page : https://vt.cx/Lwh
 +
'''[[QR code]]''' vers cette page : https://vt.cx/Lwh.qr
 +
<html>
 +
<script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>
 +
<!-- VT2 -->
 +
<ins class="adsbygoogle"
 +
    style="display:inline-block;width:468px;height:60px"
 +
    data-ad-client="ca-pub-3341840374417340"
 +
    data-ad-slot="6349432125"></ins>
 +
<script>
 +
(adsbygoogle = window.adsbygoogle || []).push({});
 +
</script>
 +
</html>
 +
 
 +
= Présentation =
 +
Passant en revue de manière périodique (cron) les fichiers log, Logwatch envoie via '''[[email]]''' de manière périodique des rapports sur les problèmes rencontrés par le '''[[serveur]]''' et certains services.
 
<br/><br/>
 
<br/><br/>
 
'''Messages issus du rapport concernant HTTPD'''
 
'''Messages issus du rapport concernant HTTPD'''
*Requests with error response codes
+
* Requests with error response codes
 +
** Liste et nombre de sites qui ont scanné le serveur (probe the server)
 +
** Requêtes ayant généré des erreurs
 +
*** 400 mauvaises requêtes (bad requests)
 +
*** 400 requêtes hors délais (request time out)
 +
*** 403 accès interdit (Forbidden)
 +
*** 404 liens non trouvés (Not found)
 +
****absence de robots.txt (voir procédure pour [[Joomla]], [[B2Evolution]])
 
<br/>
 
<br/>
 
'''Messages issus du rapport concernant Named'''
 
'''Messages issus du rapport concernant Named'''
 +
* Unmatched Entries
 +
** connection refused resolving
 
<br/><br/>
 
<br/><br/>
'''Messages issus du rapport concernant pam_unix'''<br/>
+
'''Messages issus du rapport concernant pam_unix''' (pour en savoir plus sur [http://uubu.fr/spip.php?article139 pam_unix])<br/>
*proftpd: Unknown Entries
+
* proftpd: Unknown Entries
*sshd : Authentification Failures
+
* sshd : Authentification Failures
*su: Sessions Opened
+
* su: Sessions Opened
*su-l: Unknown Entries
+
* su-l: Unknown Entries
 
<br/>
 
<br/>
 
'''Messages issus du rapport concernant postfix '''<br/>
 
'''Messages issus du rapport concernant postfix '''<br/>
 
<br/><br/>
 
<br/><br/>
 
'''Messages issus du rapport concernant SSHD'''<br/>
 
'''Messages issus du rapport concernant SSHD'''<br/>
*Failed logins from = nombre et IP de login sans succès (généralement tentatives d'intrusions). On limite cela en rallongeant le délai de bannissement en cas d'erreurs répétées.
+
* Failed logins from = nombre et IP de login sans succès (généralement tentatives d'intrusions). On limite cela en rallongeant le délai de bannissement en cas d'erreurs répétées.
*Received disconnect
+
* Received disconnect
*Illegal users from  
+
* Illegal users from  
*Unmatched Entries  
+
* Unmatched Entries  
*Users logging in through sshd
+
* Users logging in through sshd
*SFTP subsystem requests
+
* SFTP subsystem requests
 
<br/>
 
<br/>
 
'''Messages issus du rapport concernant [[XNTPD]]'''<br/>
 
'''Messages issus du rapport concernant [[XNTPD]]'''<br/>
Ligne 29 : Ligne 56 :
 
Avec pour chaque partitions : Filesystem Size  Used Avail Use% Mounted on
 
Avec pour chaque partitions : Filesystem Size  Used Avail Use% Mounted on
 
<br/><br/>
 
<br/><br/>
 +
'''Messages issus de rapport proftpd-messages'''<br/>
 +
[[Messages Preparing to chroot to directory dans Logwatch]]
 +
* Client session idle timeout, disconnected
 +
* [[Messages Preparing to chroot to directory dans Logwatch|Preparing to chroot to directory]]<br/><br/>
 
Site officiel de téléchargement : http://sourceforge.net/projects/logwatch/
 
Site officiel de téléchargement : http://sourceforge.net/projects/logwatch/
 +
 +
= Commandes Logwatch =
 +
* Configurer logwatch -> '''nano /usr/share/logwatch/default.conf/logwatch.conf'''
 +
** Niveau de détail : '''Detail = N''' ou '''XXXX''' (soit '''N = 0''' à '''10''' soit '''XXXX = low''' ou '''medium''' ou '''high''' ; pour info : '''0''' = '''low''' et '''10''' = '''high''')
 +
* Tester logwatch -> '''logwatch''' ou '''/usr/sbin/logwatch --output mail'''
 +
 +
= Problèmes avec logwatch =
 +
* Message '''qmail-inject: fatal: mail server temporarily rejected message (#4.3.0)''' -> voir [[Mail avec qmail-inject: fatal: mail server temporarily rejected message]]
 +
 +
= Articles [[Vulgum Techus]] =
 +
* [[Messages Preparing to chroot to directory dans Logwatch]]
 +
* [[Messages network unreachable resolving dans Logwatch]]
 +
 +
= [[Liens]] utiles =
 +
* [https://sourceforge.net/projects/logwatch/files Sourceforge] Site officiel de Logwatch
 +
* [https://www.digitalocean.com/community/tutorials/how-to-install-and-use-logwatch-log-analyzer-and-reporter-on-a-vps Digital Ocean] How To Install and Use Logwatch Log Analyzer and Reporter on a '''[[VPS]]'''
 +
 +
= Commentaires =
 +
{{#widget:DISQUS
 +
|id=vulgumtechus
 +
}}

Version actuelle en date du 7 avril 2019 à 20:31

Lien court vers cette page : https://vt.cx/Lwh
QR code vers cette page : https://vt.cx/Lwh.qr

Présentation

Passant en revue de manière périodique (cron) les fichiers log, Logwatch envoie via email de manière périodique des rapports sur les problèmes rencontrés par le serveur et certains services.

Messages issus du rapport concernant HTTPD

  • Requests with error response codes
    • Liste et nombre de sites qui ont scanné le serveur (probe the server)
    • Requêtes ayant généré des erreurs
      • 400 mauvaises requêtes (bad requests)
      • 400 requêtes hors délais (request time out)
      • 403 accès interdit (Forbidden)
      • 404 liens non trouvés (Not found)


Messages issus du rapport concernant Named

  • Unmatched Entries
    • connection refused resolving



Messages issus du rapport concernant pam_unix (pour en savoir plus sur pam_unix)

  • proftpd: Unknown Entries
  • sshd : Authentification Failures
  • su: Sessions Opened
  • su-l: Unknown Entries


Messages issus du rapport concernant postfix


Messages issus du rapport concernant SSHD

  • Failed logins from = nombre et IP de login sans succès (généralement tentatives d'intrusions). On limite cela en rallongeant le délai de bannissement en cas d'erreurs répétées.
  • Received disconnect
  • Illegal users from
  • Unmatched Entries
  • Users logging in through sshd
  • SFTP subsystem requests


Messages issus du rapport concernant XNTPD
no server suitable for synchronization found

Messages issus du rapport concernant Disk Space (espace disque)
Avec pour chaque partitions : Filesystem Size Used Avail Use% Mounted on

Messages issus de rapport proftpd-messages
Messages Preparing to chroot to directory dans Logwatch

Site officiel de téléchargement : http://sourceforge.net/projects/logwatch/

Commandes Logwatch

  • Configurer logwatch -> nano /usr/share/logwatch/default.conf/logwatch.conf
    • Niveau de détail : Detail = N ou XXXX (soit N = 0 à 10 soit XXXX = low ou medium ou high ; pour info : 0 = low et 10 = high)
  • Tester logwatch -> logwatch ou /usr/sbin/logwatch --output mail

Problèmes avec logwatch

Articles Vulgum Techus

Liens utiles

Commentaires

blog comments powered by Disqus