A la mayoría de los administradores de sistemas les resulta más difícil monitorear su sistema y mantenerlo seguro. Debo decir que, el monitoreo de los sistemas es una tarea muy difícil, debe ser la responsabilidad principal de cualquier administrador de sistemas. La monitorización de sus sistemas le ayudará a detectar:
* Análisis de riesgos de seguridad (intentos de inicio de sesión fallidos, exploración de puertos, etc.)
* Solución de problemas de inicio de sesión de usuario
* Ahorro de espacio en disco
Supervise su sistema con la ayuda de LogWatch. LogWatch es un sistema de monitoreo de registro conectable y personalizable para Linux. Logwatch analiza los registros de su sistema y crea un informe y correos electrónicos como resumen diario. Leo fielmente los correos electrónicos de Logwatch todos los días desde cada uno de mis servidores y estoy muy agradecido por la herramienta de software. Así que aquí estoy escribiendo sobre cómo instalar y configurar LogWatch:
Paso 1:Cómo instalar LogWatch
En estos días, por defecto, la mayoría de las distribuciones vienen con LogWatch instalado. Verifique la instalación usando el siguiente comando.
#yum info logwatch
#yum install logwatch
También puede descargar LogWatch e instalarlo a través de la instalación de código fuente.
Paso 2:¿Dónde está instalado LogWatch?
si lo hubiera instalado a través de RPM o YUM, normalmente LogWatch se instalaría en /usr/share/logwatch directorio. Nuestro enfoque principal estaría en default.conf directorio dentro de logwatch. Esto consiste en servicios y archivos de registro directorios que enumeran los archivos de configuración de los servicios a monitorear.
servicios El directorio constaría de archivos de configuración de los servicios a monitorear. Por ejemplo:servicios como sshd, dhcp, httpd, uso de disco, red, etc., LogWatch supervisa y genera informes de todos los servicios enumerados en el directorio de servicios. Puede editar esos archivos de configuración para cada servicio para ajustar cuáles son las cosas que desea analizar.
Paso 3:Configure la supervisión del directorio de inicio, el uso del disco y el tamaño de la cola de correo en LogWatch
Veamos el archivo de configuración para habilitar el monitoreo de "Directorios de inicio", "Uso de disco" y "Tamaño de cola de correo". Abra el siguiente archivo en su editor favorito (Vim en mi caso) y descomente las líneas como se muestra:
[root@catest services]# vim zz-disk_space.conf
#New disk report options #Uncomment this to show the home directory sizes $show_home_dir_sizes = 1 $home_dir = "/home" #Uncomment this to show the mail spool size $show_mail_dir_sizes = 1 $mail_dir = "/var/spool/mail" #Uncomment this to show the system directory sizes /opt /usr/ /var/log $show_disk_usage = 1
Paso 4:agregue la dirección de correo electrónico a la que logwatch envía el informe por correo electrónico
[root@catest default.conf]#cd /usr/share/logwatch/defaults.conf/ [root@catest default.conf]# vim logwatch.conf
Localice la siguiente línea:
MailTo = root
Cambie para agregar su dirección de correo electrónico deseada a la que necesita el resumen diario como se muestra a continuación:
MailTo = [email protected]
Incluso puede agregar varias direcciones de correo electrónico con una coma (,) separadas como se muestra a continuación:
MailTo = [email protected], [email protected]
Siga la práctica común de enviar dichos correos de monitoreo desde todos los servidores a una lista de correo a la que se suscriban todos los administradores. Una vez que complete todas las configuraciones, puede ejecutar logwatch manualmente en la línea de comando para probar:
[root@catest default.conf]# logwatch
De forma predeterminada, LogWatch se ejecuta con trabajos cron diarios en /etc/cron.daily como se muestra a continuación (observe lo resaltado):