АйТи бубен

Инструменты пользователя

Инструменты сайта

Вы посетили:
logcheck

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

logcheck [2019/05/14 14:49]
 logcheck [2020/06/13 13:46] (текущий)
Строка 1: Строка 1:
 +====== logcheck ======
  
 +
 +Пакет **logcheck** предназначен для автоматической проверки системных журналов на предмет обнаружения опасных событий (security violations) и необычных действий. Logcheck использует программу logtail, которая помнит позицию последнего чтения журнального файла и при последующем запуске начинает обработку с этой позиции.
 +<code>
 +# aptitude install logcheck
 +...
 +Следующие НОВЫЕ пакеты будут установлены:
 +  logcheck logcheck-database{a} logtail{a}
 +</code>
 +Сценарий logcheck следует запускать по крайней мере один раз в час с использованием демона cron. Все обнаруженные события указываются в сообщении, передаваемом администратору по электронной почте.
 +<code>
 +# nano /etc/cron.d/logcheck
 +# /etc/cron.d/logcheck: crontab entries for the logcheck package
 +
 +PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
 +MAILTO=root
 +
 +@reboot         logcheck    if [ -x /usr/sbin/logcheck ]; then nice -n10 /usr/sbin/logcheck -R; fi
 +2 * * * *       logcheck    if [ -x /usr/sbin/logcheck ]; then nice -n10 /usr/sbin/logcheck; fi
 +
 +# EOF
 +</code>

Инструменты страницы

Я на связи КОНТАКТЫ
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: GNU Free Documentation License 1.3