Logwatch : Différence entre versions
(g) |
|||
Ligne 40 : | Ligne 40 : | ||
=Articles= | =Articles= | ||
*[[Messages Preparing to chroot to directory dans Logwatch]] | *[[Messages Preparing to chroot to directory dans Logwatch]] | ||
+ | |||
+ | =Liens utiles= | ||
+ | *[http://sourceforge.net/projects/logwatch/files Site officiel de Logwatch] |
Version du 29 janvier 2013 à 14:15
Présentation
Passant en revue de manière périodique (cron) les fichiers log, Logwatch envoie via email des rapports sur les problèmes rencontrés par le serveur et certains services.
Messages issus du rapport concernant HTTPD
- Requests with error response codes
Messages issus du rapport concernant Named
- Unmatched Entries
- connection refused resolving
Messages issus du rapport concernant pam_unix (pour en savoir plus sur pam_unix)
- proftpd: Unknown Entries
- sshd : Authentification Failures
- su: Sessions Opened
- su-l: Unknown Entries
Messages issus du rapport concernant postfix
Messages issus du rapport concernant SSHD
- Failed logins from = nombre et IP de login sans succès (généralement tentatives d'intrusions). On limite cela en rallongeant le délai de bannissement en cas d'erreurs répétées.
- Received disconnect
- Illegal users from
- Unmatched Entries
- Users logging in through sshd
- SFTP subsystem requests
Messages issus du rapport concernant XNTPD
no server suitable for synchronization found
Messages issus du rapport concernant Disk Space (espace disque)
Avec pour chaque partitions : Filesystem Size Used Avail Use% Mounted on
Messages issus de rapport proftpd-messages
Messages Preparing to chroot to directory dans Logwatch
- Client session idle timeout, disconnected
- Preparing to chroot to directory
Site officiel de téléchargement : http://sourceforge.net/projects/logwatch/