Logwatch : Différence entre versions

De Vulgum Techus
Aller à : Navigation, rechercher
(g)
Ligne 40 : Ligne 40 :
 
=Articles=
 
=Articles=
 
*[[Messages Preparing to chroot to directory dans Logwatch]]
 
*[[Messages Preparing to chroot to directory dans Logwatch]]
 +
 +
=Liens utiles=
 +
*[http://sourceforge.net/projects/logwatch/files Site officiel de Logwatch]

Version du 29 janvier 2013 à 14:15

Présentation

Passant en revue de manière périodique (cron) les fichiers log, Logwatch envoie via email des rapports sur les problèmes rencontrés par le serveur et certains services.

Messages issus du rapport concernant HTTPD

  • Requests with error response codes


Messages issus du rapport concernant Named

  • Unmatched Entries
    • connection refused resolving



Messages issus du rapport concernant pam_unix (pour en savoir plus sur pam_unix)

  • proftpd: Unknown Entries
  • sshd : Authentification Failures
  • su: Sessions Opened
  • su-l: Unknown Entries


Messages issus du rapport concernant postfix


Messages issus du rapport concernant SSHD

  • Failed logins from = nombre et IP de login sans succès (généralement tentatives d'intrusions). On limite cela en rallongeant le délai de bannissement en cas d'erreurs répétées.
  • Received disconnect
  • Illegal users from
  • Unmatched Entries
  • Users logging in through sshd
  • SFTP subsystem requests


Messages issus du rapport concernant XNTPD
no server suitable for synchronization found

Messages issus du rapport concernant Disk Space (espace disque)
Avec pour chaque partitions : Filesystem Size Used Avail Use% Mounted on

Messages issus de rapport proftpd-messages
Messages Preparing to chroot to directory dans Logwatch

Site officiel de téléchargement : http://sourceforge.net/projects/logwatch/

Articles

Liens utiles