meta data de esta página
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
seguridad:monitorizacion [2010/11/18 14:42] – lc | seguridad:monitorizacion [2023/01/18 14:11] (actual) – editor externo 127.0.0.1 | ||
---|---|---|---|
Línea 1: | Línea 1: | ||
+ | {{tag> monitorización linux logwatch logcheck snoopy logs}} | ||
+ | ===== Programas Monitorización ===== | ||
Existen varias alternativas para el monitoreo de servidores, pero si sólo queremos una simple monitorización del equipo podemos usar logwatch, logcheck y snoopy. | Existen varias alternativas para el monitoreo de servidores, pero si sólo queremos una simple monitorización del equipo podemos usar logwatch, logcheck y snoopy. | ||
- | === Logwatch | + | ==== logcheck |
- | Es un analizador de logs que te envía un correo con los resultados | + | |
- | + | ||
- | === logcheck | + | |
es una utilidad que revisa los logs del sistema y genera un reporte, eliminando las entradas que son normales en un sistema (ejecuciones de cron, por ejemplo) para mostrar únicamente aquellas sospechosas. | es una utilidad que revisa los logs del sistema y genera un reporte, eliminando las entradas que son normales en un sistema (ejecuciones de cron, por ejemplo) para mostrar únicamente aquellas sospechosas. | ||
- | === snoopy === | + | ==== snoopy |
es una librería que funciona como wrapper del execve() de libc, para guardar un registro de todos los comandos ejecutados en el sistema, un .bash_history que no puede ser modificado o borrado por el usuario. | es una librería que funciona como wrapper del execve() de libc, para guardar un registro de todos los comandos ejecutados en el sistema, un .bash_history que no puede ser modificado o borrado por el usuario. | ||
Línea 18: | Línea 17: | ||
El mismo esquema se puede usar para pasar por alto diferentes comandos del sistema, como sendmail y procmail, que generalmente son bastante comunes. Para validar que las expresiones regulares nos funcionen, se puede usar el útil grep o la página Rex V | El mismo esquema se puede usar para pasar por alto diferentes comandos del sistema, como sendmail y procmail, que generalmente son bastante comunes. Para validar que las expresiones regulares nos funcionen, se puede usar el útil grep o la página Rex V | ||
+ | ==== LogWatch ==== | ||
+ | es una utilidad que nos permite analizar los logs de un sistema Linux. En centos viene instalado por defecto, en caso contrario. | ||
+ | |||
+ | Para instalarlo < | ||
+ | < | ||
+ | |||
+ | |||
+ | configuración en | ||
+ | / | ||
+ | | ||
+ | | ||
+ | Por ejemplo podemos cambiar el nivel de detalle y el correo | ||
+ | < | ||
+ | Detail = High | ||
+ | MailFrom = micorreo@midominio.com | ||
+ | MailTo = root updates to MailTo = administrador@midominio.com | ||
+ | </ | ||
+ | |||
+ | |||
+ | Para verificar que todo funciona correctamente | ||
+ | < | ||
+ | |||
+ | |||
+ | Para que logwatch envíe correos con los resúmenes podemos utilizar por ejemplo nail o ssmtp | ||
+ | === con nail === | ||
+ | < | ||
+ | |||
+ | Editar / | ||
+ | < | ||
+ | |||
+ | Editar / | ||
+ | < | ||
+ | mailer = / | ||
+ | MailTo = monitorcn en xxxxx.com.co | ||
+ | MailFrom = template_vm | ||
+ | MailSubject= " | ||
+ | Range = yesterday | ||
+ | Detail = med | ||
+ | </ | ||
+ | === Con ssmtp === | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | root=micorreo@midominio.com | ||
+ | mailhub=miservidor.pop3.com | ||
+ | rewriteDomain=midominio.com | ||
+ | hostname=midominio.com | ||
+ | FromLineOverride=YES // Necesario para re-escribir la cabecera From: de nuestro correo | ||
+ | AuthUser=MiUsuarioDeCorreo | ||
+ | AuthPass=MiPassword | ||
+ | </ | ||
+ | |||
+ | Para enviar un correo de prueba usando ssmtp | ||
+ | < | ||
+ | |||
+ | ==== Referencias ==== | ||
+ | * http:// | ||
+ | * http:// | ||
+ | * http:// | ||
- | ===== Artículo original de ===== | ||
- | http:// |