CSF tiene una función no muy conocida:Buscar registros del sistema . Con esta herramienta, puede buscar texto específico en los registros del sistema.
Registros del sistema de búsqueda con CSF:
1. Inicie sesión en WHM/DirectAdmin con raíz/administrador credenciales.
2. Busque ConfigServer Security &Firewall
3. En la página principal de CSF haga clic en Registros del sistema de búsqueda botón.
4. Seleccione el archivo de registro que desea buscar. Ingrese el texto que desea buscar y haga clic en Buscar botón.
Las notas del CSF para esta función:
Las búsquedas usan /bin/grep//usr/bin/zgrep si se usa un comodín), por lo que el texto de búsqueda/regex debe ser sintácticamente correcto
Use la opción "-i" para ignorar mayúsculas y minúsculas
Utilice la opción "-E" para realizar una búsqueda extendida de expresiones regulares
La búsqueda de archivos de registro grandes puede llevar mucho tiempo. Esta característica tiene un tiempo de espera de 30 segundos
El texto buscado generalmente se resaltará, pero es posible que no siempre tenga éxito
Solo se pueden buscar los archivos de registro enumerados en /etc/csf/csf.syslogs. Puede agregar a este archivo
La opción comodín utilizará /usr/bin/zgrep y buscará registros con un sufijo comodín, p. /var/log/lfd.log*
Aviso de registros del sistema de búsqueda CSF
La utilidad ofrece la posibilidad de agregar más archivos a la lista de archivos. Todo lo que necesita hacer es agregarlos a /etc/csf/csf.syslogs
Para comprobar los registros disponibles en /etc/csf/csf.syslogs , usa:
# cat /etc/csf/csf.syslogsroot@web [~]# cat /etc/csf/csf.syslogs
###############################################################################
# Copyright 2006-2015, Way to the Web Limited
# URL: http://www.configserver.com
# Email: [email protected]
###############################################################################
# The following is a list of log files for the UI System Log Watch and Search
# features. IF they exists they will apear in the drop-down lists
#
# File globbing is supported for logs listed below
# All:
/var/log/cron
/var/log/cxswatch.log
/var/log/lfd.log
/var/log/maillog
/var/log/messages
/var/log/rkhunter.log
/var/log/secure
# Apache:
/usr/local/apache/logs/apache_log
/usr/local/apache/logs/error_log
/usr/local/apache/logs/suexec
/usr/local/apache/logs/suphp_log
/usr/local/apache/logs/modsec_audit.log
/var/log/httpd/access_log
/var/log/httpd/error_log
/var/log/httpd/suexec
/var/log/httpd/suphp_log
/var/log/httpd/modsec_audit.log
# Nginx:
/var/log/nginx/error_log
# Webmin:
/var/webmin/miniserv.error
/var/webmin/miniserv.log
/var/webmin/webmin.log
# Exim:
/var/log/exim/mainlog
/var/log/exim/paniclog
/var/log/exim/rejectlog
/var/log/exim4/mainlog
/var/log/exim4/paniclog
/var/log/exim4/rejectlog
/var/log/exim_mainlog
/var/log/exim_paniclog
/var/log/exim_rejectlog
# Debian/Ubuntu:
/var/log/auth.log
/var/log/daemon.log
/var/log/debug
/var/log/kern.log
/var/log/mysql.err
/var/log/mysql.log
/var/log/syslog
/var/log/user.log
# cPanel:
/usr/local/cpanel/logs/access_log
/usr/local/cpanel/logs/error_log
/usr/local/cpanel/logs/stats_log
/var/log/chkservd.log
# DirectAdmin:
/var/log/directadmin/error.log
/var/log/directadmin/errortaskq.log
/var/log/directadmin/security.log
/var/log/directadmin/system.log
root@web [~]#
También puede buscar estos registros desde la línea de comandos.