Linux下常用日志分析工具
Linux下常用日志分析工具
Logcheck简介
对于拥有大量账户、系统繁忙的Linux系统而言,其日志文件是极其庞大的,很多没有用的信息会将值得注意的信息淹没,给用户分析日志带来了很大的不便。现在有一些专门用于分析日志的工具,如Logcheck和Friends。Logcheck用来分析庞大的日志文件,过滤出有潜在安全风险或其他不正常情况的日志项目,然后以电子邮件的形式通知指定的用户。它是由Psionic开发的。
对于拥有大量账户、系统繁忙的Linux系统而言,其日志文件是极其庞大的,很多没有用的信息会将值得注意的信息淹没,给用户分析日志带来了很大的不便。现在有一些专门用于分析日志的工具,如Logcheck和Friends。
Logcheck用来分析庞大的日志文件,过滤出有潜在安全风险或其他不正常情况的日志项目,然后以电子邮件的形式通知指定的用户。它是由Psionic开发的,可以到http://www.psionic.com/tools/logcheck-1.1.1.tar.gz下载。或者去http://www.psionic.com/abacus /logcheck/看看是否有新的版本。
该程序的安装相当方便。解压后运行make文件,按照它的提示选择操作系统的类型以后就能编译完成了。配置文件和运行脚本默认安装在/usr/local/etc/下。
logcheck.sh
这是Logcheck的shell脚本,用于分析本次的日志文件并汇报结果。
logcheck.hacking
这个文件设置在日志文件中过滤的关键字,该关键字提示了潜在安全风险的信息。用户可以定制自己的日志文件,在logcheck.hacking文件中增加或删除关键字。
logcheck.violations
这个文件设置在日志文件分析过滤系统运行时出现异常情况的关键字。
logcheck.violations.ignore
如果系统出现异常情况,但含有此文件中的关键字,则视为正常,不写入Logcheck的分析报告文件中。
logcheck.ignore
如果系统日志文件记录了可能遭遇***的消息,但含有logcheck.ignore文件中的关键字,则Logcheck视为正常,在分析报告文件中不包含这些消息。
安装完Logcheck后,还要修改logcheck.sh文件中的参数以符合用户的要求。有两点值得注意。
下列命令:
# Person to send log activity to.
SYSADMIN=root
Logcheck默认将报告发给root。如果要发给指定的电子邮箱,改动这里就可以了。如果希望将报告发给多个用户,可以定义mail的别名。
要检查的日志文件的设置:
# Linux
$LOGTAIL /var/log/syslog > $TMPDIR/check.$$
$LOGTAIL /var/log/messages >> $TMPDIR/check.$$
用户可以根据需要加上要检查的日志文件,例如:
$LOGTAIL /var/log/auth.log >> $TMPDIR/check.$$
$LOGTAIL /var/log/deamon.log >> $TMPDIR/check.$$
$LOGTAIL /var/log/mail.log >> $TMPDIR/check.$$
最后用cron安排服务器自动定时重复执行logcheck.sh脚本文件。
Linux下常用日志分析工具相关推荐
- Linux下Apache日志分析工具--AWStats安装使用
source:http://blog.sina.com.cn/s/blog_5ce0e67e0100baf5.html http://doc.linuxpk.com/28437.html 1.事先安装 ...
- linux下网络包分析工具下载,Wireshark下载-网络封包分析工具 v3.2.6 官方版 - 下载吧...
Wireshark(前称Ethereal)是免费的网络协议检测程序,支持Unix,Windows.让您经由程序抓取运行的网站的相关资讯,包括每一封包流向及其内容.资讯可依操作系统语系看出,方便查看.监 ...
- 粗略的看下两款Linux下的性能分析工具
uptime -> 查询系统负载信息 我们先执行下uptime命令看下: uptime 以逗号分隔我们可以看到第一段是 # 16:03:53 => 系统当前的时间 # up 4:25 =& ...
- linux 如何查看php的日志,Linux下apache日志分析与状态查看方法
假设apache日志格式为:118.78.199.98 – - [09/Jan/2010:00:59:59 +0800] "GET /Public/Css/index.css HTTP/1. ...
- Linux下dmi信息分析工具dmidecode原理
dmidecode命令主要是通过DMI获取主机的硬件信息,其输出的信息包括BIOS.系统.主板.处理器.内存.缓存等等.它是通过SMBIOS(System Management BIOS)来获取信息的 ...
- 网站SEO优化、IIS日志分析工具 IISLogViewer V2.0 发布
2019独角兽企业重金招聘Python工程师标准>>> PS:为了有个响亮些的名字,软件中文名更名为:点格网站日志分析器 本次发布IIS日志分析工具[IISLogViewer] V2 ...
- mysql+web日志分析工具_WEB日志格式及分析工具
WEB日志是网站分析和网站数据数据整理最基础的数据,了解其格式和组成将有利于更好地进行数据的收集.处理和分析. 一.日志格式类型 目前常见的WEB日志格式主要由两类,一类是Apache的NCSA日志格 ...
- Linux系统下常见性能分析工具的使用
在前面的文章中,我简单介绍了影响linux性能的几个方面以及如何解决这些方面的问题,但是如何才能从系统上发现是某个方面或某几个方面出现问题了呢,这就需要使用linux系统提供的几个常用性能分析工具,下 ...
- linux日记的监控与分析,linux下apache日志监控与分析——webalizer与awstat
(一) Webalizer 从webalizer官网(http://www.webalizer.org/)我们可以看到对其做的如下说明,从中我们可以对webalizer有一个简单的了解 The W ...
最新文章
- JavaWeb项目第三次总结_成绩查询的实现
- android 新浪财经截屏分享,[图]Android 12截图曝光:启用全新UI 增强隐私保护功能...
- java 菜单快捷键_Java 菜单快捷键
- 电子设计竞赛(7)-2017年电赛A题:微电网模拟系统教程
- Java开发Web Service的简介
- 在webstorm中怎么配置本地服务器
- mysql5.6忘记立马_MySQL 5.7 安装完成后,立即要调整的性能选项
- Mac资讯:macos big sur正式版推送 macOS 11 Big Sur有哪些不兼容的软件?
- Hadoop学习之虚拟机网络配置
- xcode 自定义Eclipse里边常用的快捷键
- 电视下载我的android应用未安装不了,安卓系统下载了微信为什么安装不上?总是显示未安装程序,这是怎么回事?...
- 快狗打车正式登陆港交所,“更美好,更绿色”的同城货运平台来了!
- NAS与文件系统服务器比较,磁盘阵列与NAS服务器的比较
- .Net FW上线报错:The OwinStartup attribute discovered in assembly ‘AppName‘.
- mysql中gender要用什么类型,如何选择合适的MySQL数据类型
- linux 中的 ln 命令,Linux ln命令操作指南
- python远程连接mysql数据库_python远程连接MySQL数据库
- 【新书推荐】【2019.09】溢油合成孔径雷达成像机理
- 虚拟机解决了什么问题
- 基础前端之JavaScript
热门文章
- weblogic从入门到起飞(nodemanager)(五)
- 视频百教程度云_腾讯视频的进击
- 11粘土人脖卡面撑怎么用_纽约春节必备小吃!鸭脖、炸串、麻辣烫...送到家门口,放肆撸爽!...
- 科普|数据治理如何在 Martech 中发挥效能?
- Java练习 SDUT-2401最大矩形面积
- Linux课程第二十一天学习笔记
- 【USACO 2.1】The Castle
- [na][tools]快速ping网段工具-QuickPing
- jquery实现抽奖系统
- 关于SQL操作的一些经验