tmman
@tmman
Обои из семерки наконец-то пригодились!

Как мониторить логи и уведомлять о критических событиях в linux?

Понадобилось хостить 3 сайта и встал вопрос о мониторинге логов с уведомлением на почту об авариях или попытках взлома?
Чем это можно сделать?
  • Вопрос задан
  • 609 просмотров
Решения вопроса 1
Пригласить эксперта
Ответы на вопрос 5
@hx510b
1. Для контроля неудачных попыток войти есть fail2ban, который банит IP адреса настырных не прошенных гостей и умеет слать об этом письма при необходимости.
2. Для анализа логов и рассылки отчетов есть logwatch, по умолчанию раз в сутки смотрит логи и шлет письмо-отчет местному root, можно перенаправить куда хочется.
3. Для контроля работоспособности сервисов, состояния системы, контроля произвольных точек отказа придуман zabbix, но для одного хоста это будет тяжелым решением.
Возможно, первых двух пунктов для начала хватит.
Ответ написан
@pfg21
ex-турист
в самом простом случае - скриптом, который будет периодически запускаться на сайте, читать логи и слать письмо кому-нужно.
Ответ написан
@Dark_Rider
В логах всегда есть все попытки входа на сервер, что вообще понимать под попыткой взлома?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы