Logwatch : Différence entre versions
De Vulgum Techus
(→Présentation) |
|||
| Ligne 1 : | Ligne 1 : | ||
=Présentation= | =Présentation= | ||
| − | Passant en revue de manière périodique (tron) les fichiers log, Logwatch envoie via email des rapports sur les problèmes rencontrés par le serveur et | + | Passant en revue de manière périodique (tron) les fichiers log, Logwatch envoie via email des rapports sur les problèmes rencontrés par le serveur et certains services. |
| + | <br/><br/> | ||
'''Messages issus du rapport concernant HTTPD''' | '''Messages issus du rapport concernant HTTPD''' | ||
*Requests with error response codes | *Requests with error response codes | ||
| − | + | <br/> | |
'''Messages issus du rapport concernant Named''' | '''Messages issus du rapport concernant Named''' | ||
<br/><br/> | <br/><br/> | ||
| − | '''Messages issus du rapport concernant pam_unix''' | + | '''Messages issus du rapport concernant pam_unix'''<br/> |
| − | proftpd: Unknown Entries | + | *proftpd: Unknown Entries |
| − | sshd : Authentification Failures | + | *sshd : Authentification Failures |
| − | su: Sessions Opened | + | *su: Sessions Opened |
| − | su-l: Unknown Entries | + | *su-l: Unknown Entries |
| − | + | <br/> | |
'''Messages issus du rapport concernant postfix '''<br/> | '''Messages issus du rapport concernant postfix '''<br/> | ||
<br/><br/> | <br/><br/> | ||
| Ligne 29 : | Ligne 30 : | ||
<br/><br/> | <br/><br/> | ||
Site officiel de téléchargement : http://sourceforge.net/projects/logwatch/ | Site officiel de téléchargement : http://sourceforge.net/projects/logwatch/ | ||
| − | |||
| − | |||
Version du 18 janvier 2013 à 16:46
Présentation
Passant en revue de manière périodique (tron) les fichiers log, Logwatch envoie via email des rapports sur les problèmes rencontrés par le serveur et certains services.
Messages issus du rapport concernant HTTPD
- Requests with error response codes
Messages issus du rapport concernant Named
Messages issus du rapport concernant pam_unix
- proftpd: Unknown Entries
- sshd : Authentification Failures
- su: Sessions Opened
- su-l: Unknown Entries
Messages issus du rapport concernant postfix
Messages issus du rapport concernant SSHD
- Failed logins from = nombre et IP de login sans succès (généralement tentatives d'intrusions). On limite cela en rallongeant le délai de bannissement en cas d'erreurs répétées.
- Received disconnect
- Illegal users from
- Unmatched Entries
- Users logging in through sshd
- SFTP subsystem requests
Messages issus du rapport concernant XNTPD
no server suitable for synchronization found
Messages issus du rapport concernant Disk Space (espace disque)
Avec pour chaque partitions : Filesystem Size Used Avail Use% Mounted on
Site officiel de téléchargement : http://sourceforge.net/projects/logwatch/
