Задать вопрос
tmman
@tmman
Обои из семерки наконец-то пригодились!

Как мониторить логи и уведомлять о критических событиях в linux?

Понадобилось хостить 3 сайта и встал вопрос о мониторинге логов с уведомлением на почту об авариях или попытках взлома?
Чем это можно сделать?
  • Вопрос задан
  • 706 просмотров
Подписаться 2 Простой Комментировать
Решения вопроса 1
fox_12
@fox_12
Расставляю биты, управляю заряженными частицами
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 5
keydon2
@keydon2
...
zabbix
Ответ написан
Комментировать
fzfx
@fzfx
18,5 дм
Ответ написан
Комментировать
@hx510b
"Я знаю, что ничего не знаю"
1. Для контроля неудачных попыток войти есть fail2ban, который банит IP адреса настырных не прошенных гостей и умеет слать об этом письма при необходимости.
2. Для анализа логов и рассылки отчетов есть logwatch, по умолчанию раз в сутки смотрит логи и шлет письмо-отчет местному root, можно перенаправить куда хочется.
3. Для контроля работоспособности сервисов, состояния системы, контроля произвольных точек отказа придуман zabbix, но для одного хоста это будет тяжелым решением.
Возможно, первых двух пунктов для начала хватит.
Ответ написан
Комментировать
@pfg21
ex-турист
в самом простом случае - скриптом, который будет периодически запускаться на сайте, читать логи и слать письмо кому-нужно.
Ответ написан
@Dark_Rider
В логах всегда есть все попытки входа на сервер, что вообще понимать под попыткой взлома?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы