Alles im Überblick

Logdateien überwachen mit Logwatch

Praxis & Tipps | Praxis

Logdateien verbergen wertvolle Informationen über Angriffe und sonstige Probleme unter einer Vielzahl belangloser Statusmeldungen. Logwatch sorgt für die nötige Übersicht.

Sicherheitsbewusste Administratoren wissen, wie wichtig die Protokolldateien auf ihren Systemen sind, um Angriffe und Einbrüche zu erkennen. Leider erzeugen die meisten Linux- und Unix-Systeme derartige Mengen an Protokolldaten, dass sie sich nicht mehr von Hand überwachen und analysieren lassen. Zudem ist es sterbenslangweilig, sich durch Logdateien durchzuwühlen: Dienste protokollieren hier ja nicht nur Ausnahmefälle und besondere Ereignisse, sondern auch ganz akribisch ihre normalen Tätigkeiten.

Logwatch unterstützt Admins bei der regelmäßigen Auswertung der System-Logs. Das in Perl geschriebene Werkzeug analysiert die Protokolldateien in /var/log und bereitet aus den Daten einen Bericht auf, den es standardmäßig einmal am Tag via E-Mail verschickt. Auf Systemen, die das moderne Init-System Systemd einsetzen [1], muss ein Syslog-Daemon wie rsyslogd oder syslog-ng installiert werden, damit die Protokollmeldungen nicht nur in das binäre Log von Systemd geschrieben werden, sondern auch in die traditionellen Textdateien in /var/log. ...

Sie möchten wissen, wie es weitergeht?

Alles im Überblick

1,49 €*

c't 04/2015, Seite 116 (ca. 2 redaktionelle Seiten)
Direkt nach dem Kauf steht Ihnen der Artikel als PDF zum Download zur Verfügung.

Artikel-Vorschau
  1. Installation
  2. Konfiguration
  3. Auswertung
  4. Nginx im Blick

Lesen Sie hier die Verbraucherinformationen

* Alle Preise verstehen sich inklusive der gesetzlichen MwSt.

Als c't-Plus-Abonnent gratis lesen

Anzeige