Sebagian besar administrator sistem merasa paling sulit dalam memantau sistem mereka dan menjaganya tetap aman. Saya harus mengatakan bahwa, pemantauan sistem adalah tugas terberat, harus menjadi tanggung jawab utama dari setiap administrator sistem. Pemantauan sistem Anda akan membantu Anda mendeteksi :
* Analisis risiko keamanan (usaha login yang gagal, pemindaian port, dll.)
* Memecahkan masalah login pengguna
* Menghemat ruang disk
Pantau sistem Anda dengan bantuan LogWatch. LogWatch adalah sistem pemantauan log yang dapat disesuaikan dan dapat dipasang untuk Linux. Logwatch mem-parsing log sistem Anda dan membuat laporan dan email sebagai ringkasan harian. Saya dengan setia membaca email Logwatch setiap hari dari setiap server saya, dan saya sangat berterima kasih atas perangkat lunaknya. Jadi di sini saya menulis tentang cara menginstal dan mengkonfigurasi LogWatch:
Langkah 1:Cara menginstal LogWatch
Saat ini secara default, sebagian besar distro dilengkapi dengan LogWatch yang diinstal. Verifikasi instalasi menggunakan perintah di bawah ini.
#yum info logwatch
#yum install logwatch
Anda juga dapat mengunduh LogWatch dan menginstal melalui instalasi sumber.
Langkah 2:Di mana LogWatch diinstal?
jika Anda telah menginstal melalui RPM atau YUM, biasanya LogWatch akan diinstal di /usr/share/logwatch direktori. Fokus utama kami adalah pada default.conf direktori di dalam logwatch. Ini terdiri dari layanan dan file log direktori yang mencantumkan file konfigurasi layanan yang akan dipantau.
layanan direktori akan terdiri dari file konfigurasi layanan yang akan dipantau. Misalnya:layanan seperti sshd, dhcp, httpd, penggunaan disk, jaringan, dll., LogWatch memantau dan menghasilkan laporan dari semua layanan yang terdaftar di direktori layanan. Anda dapat mengedit file konfigurasi tersebut untuk setiap layanan untuk menyempurnakan hal-hal yang ingin Anda analisis.
Langkah 3:Konfigurasi direktori Home, penggunaan disk, dan pemantauan ukuran spool surat di LogWatch
Mari kita lihat file konfigurasi untuk mengaktifkan pemantauan "Direktori rumah", "Penggunaan Disk" dan "Ukuran spool surat". Buka file berikut di editor favorit Anda (Vim dalam kasus saya) dan batalkan komentar pada baris seperti yang ditunjukkan:
[root@catest services]# vim zz-disk_space.conf
#New disk report options #Uncomment this to show the home directory sizes $show_home_dir_sizes = 1 $home_dir = "/home" #Uncomment this to show the mail spool size $show_mail_dir_sizes = 1 $mail_dir = "/var/spool/mail" #Uncomment this to show the system directory sizes /opt /usr/ /var/log $show_disk_usage = 1
Langkah 4:Tambahkan Alamat email yang logwatch mengirimkan laporan melalui email
[root@catest default.conf]#cd /usr/share/logwatch/defaults.conf/ [root@catest default.conf]# vim logwatch.conf
Cari baris di bawah ini :
MailTo = root
Ubah untuk menambahkan alamat email yang Anda inginkan yang memerlukan intisari harian seperti yang ditunjukkan di bawah ini:
MailTo = [email protected]
Anda bahkan dapat menambahkan beberapa alamat email dengan dipisahkan koma() seperti yang ditunjukkan di bawah ini:
MailTo = [email protected], [email protected]
Ikuti praktik umum mengirim email pemantauan seperti itu dari semua server ke milis yang menjadi langganan semua admin. Setelah Anda menyelesaikan semua konfigurasi, Anda dapat menjalankan logwatch secara manual pada baris perintah untuk pengujian :
[root@catest default.conf]# logwatch
Secara default LogWatch berjalan dengan pekerjaan cron harian di /etc/cron.daily seperti yang ditunjukkan di bawah ini (Perhatikan yang disorot):