La plupart des administrateurs système ont du mal à surveiller leur système et à le sécuriser. Je dois dire que la surveillance des systèmes est une tâche des plus difficiles, devrait être la principale responsabilité de tout administrateur système. La surveillance de vos systèmes vous aidera à détecter :
* Analyse des risques de sécurité (tentatives de connexion infructueuses, analyse de port, etc.)
* Résoudre les problèmes de connexion de l'utilisateur
* Économiser de l'espace disque
Surveillez votre système à l'aide de LogWatch. LogWatch est un système de surveillance des journaux personnalisable et enfichable pour Linux. Logwatch analyse les journaux de votre système et crée un rapport et des e-mails sous forme de résumé quotidien. Je lis fidèlement les e-mails Logwatch tous les jours de chacun de mes serveurs, et je suis très reconnaissant pour l'outil logiciel. Donc, ici, j'écris sur la façon d'installer et de configurer LogWatch :
Étape 1 :Comment installer LogWatch
De nos jours, par défaut, la plupart des distributions sont livrées avec LogWatch installé. Vérifiez l'installation à l'aide de la commande ci-dessous.
#yum info logwatch
#yum install logwatch
Vous pouvez également télécharger LogWatch et l'installer via l'installation source.
Étape 2 :Où LogWatch est-il installé ?
si vous aviez installé via RPM ou YUM, LogWatch serait généralement installé dans /usr/share/logwatch annuaire. Notre objectif principal serait le default.conf répertoire à l'intérieur de logwatch. Il s'agit de services et fichiers journaux répertoires qui listent les fichiers de configuration des services à surveiller.
services répertoire serait composé de fichiers de configuration des services à surveiller. Par exemple :des services tels que sshd, dhcp, httpd, l'utilisation du disque, le réseau, etc., LogWatch surveille et génère des rapports sur tous les services répertoriés dans le répertoire des services. Vous pouvez modifier ces fichiers de configuration pour chaque service afin d'affiner les éléments que vous souhaitez analyser.
Étape 3 :Configurer le répertoire d'accueil, l'utilisation du disque et la surveillance de la taille du spouleur de courrier dans LogWatch
Voyons le fichier de configuration pour activer la surveillance des "répertoires personnels", de "l'utilisation du disque" et de la "taille du spouleur de courrier". Ouvrez le fichier suivant dans votre éditeur préféré (Vim dans mon cas) et décommentez les lignes comme indiqué :
[root@catest services]# vim zz-disk_space.conf
#New disk report options #Uncomment this to show the home directory sizes $show_home_dir_sizes = 1 $home_dir = "/home" #Uncomment this to show the mail spool size $show_mail_dir_sizes = 1 $mail_dir = "/var/spool/mail" #Uncomment this to show the system directory sizes /opt /usr/ /var/log $show_disk_usage = 1
Étape 4 :Ajoutez l'adresse e-mail à laquelle logwatch envoie le rapport par e-mail
[root@catest default.conf]#cd /usr/share/logwatch/defaults.conf/ [root@catest default.conf]# vim logwatch.conf
Localisez la ligne ci-dessous :
MailTo = root
Modifiez pour ajouter l'adresse e-mail souhaitée à laquelle vous avez besoin du résumé quotidien, comme indiqué ci-dessous :
MailTo = [email protected]
Vous pouvez même ajouter plusieurs adresses e-mail séparées par une virgule (,), comme indiqué ci-dessous :
MailTo = [email protected], [email protected]
Suivez la pratique courante consistant à envoyer de tels e-mails de surveillance de tous les serveurs à une liste de diffusion à laquelle tous les administrateurs sont abonnés. Une fois que vous avez terminé toutes les configurations, vous pouvez exécuter logwatch manuellement en ligne de commande pour tester :
[root@catest default.conf]# logwatch
Par défaut, LogWatch s'exécute avec des tâches cron quotidiennes dans /etc/cron.daily comme indiqué ci-dessous (notez la surbrillance) :