CSF a une fonction peu connue :Rechercher les journaux système . Avec cet outil, vous pouvez rechercher un texte spécifique dans les journaux système.
Rechercher les journaux système avec CSF :
1. Connectez-vous à WHM/DirectAdmin avec root/admin informations d'identification.
2. Recherchez ConfigServer Security &Firewall
3. Sur la page principale de CSF cliquez sur Rechercher les journaux système bouton.
4. Sélectionnez le fichier journal que vous souhaitez rechercher. Entrez le texte que vous souhaitez rechercher et cliquez sur Rechercher bouton.
Notes du CSF pour cette fonction :
Les recherches utilisent /bin/grep//usr/bin/zgrep si un caractère générique est utilisé), donc le texte de recherche/regex doit être syntaxiquement correct
Utilisez l'option "-i" pour ignorer la casse
Utilisez l'option "-E" pour effectuer une recherche d'expression régulière étendue
La recherche de fichiers journaux volumineux peut prendre beaucoup de temps. Cette fonctionnalité a un délai d'attente de 30 secondes
Le texte recherché sera généralement mis en surbrillance mais ne réussira pas toujours
Seuls les fichiers journaux répertoriés dans /etc/csf/csf.syslogs peuvent être recherchés. Vous pouvez ajouter à ce fichier
L'option générique utilisera /usr/bin/zgrep et recherchera les journaux avec un suffixe générique, par ex. /var/log/lfd.log*
Avis sur les journaux du système de recherche CSF
L'utilitaire offre la possibilité d'ajouter plus de fichiers à la liste de fichiers. Tout ce que vous avez à faire est de les ajouter à /etc/csf/csf.syslogs
Pour vérifier les journaux disponibles dans /etc/csf/csf.syslogs , utilisez :
# cat /etc/csf/csf.syslogsroot@web [~]# cat /etc/csf/csf.syslogs
###############################################################################
# Copyright 2006-2015, Way to the Web Limited
# URL: http://www.configserver.com
# Email: [email protected]
###############################################################################
# The following is a list of log files for the UI System Log Watch and Search
# features. IF they exists they will apear in the drop-down lists
#
# File globbing is supported for logs listed below
# All:
/var/log/cron
/var/log/cxswatch.log
/var/log/lfd.log
/var/log/maillog
/var/log/messages
/var/log/rkhunter.log
/var/log/secure
# Apache:
/usr/local/apache/logs/apache_log
/usr/local/apache/logs/error_log
/usr/local/apache/logs/suexec
/usr/local/apache/logs/suphp_log
/usr/local/apache/logs/modsec_audit.log
/var/log/httpd/access_log
/var/log/httpd/error_log
/var/log/httpd/suexec
/var/log/httpd/suphp_log
/var/log/httpd/modsec_audit.log
# Nginx:
/var/log/nginx/error_log
# Webmin:
/var/webmin/miniserv.error
/var/webmin/miniserv.log
/var/webmin/webmin.log
# Exim:
/var/log/exim/mainlog
/var/log/exim/paniclog
/var/log/exim/rejectlog
/var/log/exim4/mainlog
/var/log/exim4/paniclog
/var/log/exim4/rejectlog
/var/log/exim_mainlog
/var/log/exim_paniclog
/var/log/exim_rejectlog
# Debian/Ubuntu:
/var/log/auth.log
/var/log/daemon.log
/var/log/debug
/var/log/kern.log
/var/log/mysql.err
/var/log/mysql.log
/var/log/syslog
/var/log/user.log
# cPanel:
/usr/local/cpanel/logs/access_log
/usr/local/cpanel/logs/error_log
/usr/local/cpanel/logs/stats_log
/var/log/chkservd.log
# DirectAdmin:
/var/log/directadmin/error.log
/var/log/directadmin/errortaskq.log
/var/log/directadmin/security.log
/var/log/directadmin/system.log
root@web [~]#
Vous pouvez également rechercher ces journaux à partir de la ligne de commande.