Analisis de logs

De gacq wiki

Describe AnalisisLogs here.

Contenido

Especificos

Teoria

Software


Utilitarios logs del sistema

  • swatch
  • logwatch

logcheck

# Testing rules
sed -e 's/[[:space:]]*$//' /var/log/syslog | egrep \a
'^\w{3} [ :0-9]{11} oempc wwwoffled\[[0-9]+\]: WWWOFFLE (On|Off)line\.$'

Reglas

# Postfix
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ postfix/lmtp\[[0-9]+\]: [[:upper:][:digit:]]+: to=<[^[:space:]]+>, relay=[^[:space:]]+(\]|\[[^[:space:]]+\]), delay=[0-9]+, status=bounced \(host [^[:space:]]+(\]|\[[^[:space:]]+\]) said\: 550\-Mailbox unknown\.  Either there is no mailbox associated with this 550\-name or you do not have authorization to see it\. 550 5\.1\.1 User unknown \(in reply to RCPT TO command\)\)


Apache logs

  • AWStats (El mejor) - ver /usr/share/doc/awstats/README.Debian al instalar por temas permisos
  • Analog
  • WEBALIZER

AWStats

apt-get install awstats

# poner en permisos de creacion 644
vi /etc/logrotate.d/apache

# Cambiar los permisos de los archivos actuales del apache
chmod 644 /var/log/apache/*.log

# Copiar el ejemplo de archivo de configuracion
cp /usr/share/doc/awstats/examples/apache.conf /etc/apache/conf.d/awstat
/etc/init.d/apache restart

# Cambiar el parametro SiteDomain al nombre del dominio y poner los alias que correspondan
vi /etc/awstats/awstats.conf

# APARENTEMENTE NO ES NECESARIO Correr la configuracion
#/usr/share/doc/awstats/examples/awstats_configure.pl

# Esperar unos minutos e ir a http://localhost/cgi-bin/awstats.pl


Awstats in a chroot enviroment without perl inside the jail

/etc/cron.d/awstats

MAILTO=root
*/10 * * * *     root /usr/lib/cgi-bin/awstats.pl config=mydomain.org -output -update > /var/www/var/www/virtual/mydomain/htdocs/awstats/cafeconf.org/index.html

Remember to copy icons to the new location

Herramientas personales