Linux下常用日志分析工具Logcheck简介

转载 2007年09月16日 20:53:00

 

作者:刘志勇 郭聪辉

对于拥有大量账户、系统繁忙的Linux系统而言,其日志文件是极其庞大的,很多没有用的信息会将值得注意的信息淹没,给用户分析日志带来了很大的不便。现在有一些专门用于分析日志的工具,如Logcheck和Friends。

  Logcheck用来分析庞大的日志文件,过滤出有潜在安全风险或其他不正常情况的日志项目,然后以电子邮件的形式通知指定的用户。它是由Psionic开发的,可以到http://www.psionic.com/tools/logcheck-1.1.1.tar.gz下载。或者去http://www.psionic.com/abacus /logcheck/看看是否有新的版本。

  该程序的安装相当方便。解压后运行make文件,按照它的提示选择操作系统的类型以后就能编译完成了。配置文件和运行脚本默认安装在/usr/local/etc/下。

  logcheck.sh

  这是Logcheck的shell脚本,用于分析本次的日志文件并汇报结果。

  logcheck.hacking

  这个文件设置在日志文件中过滤的关键字,该关键字提示了潜在安全风险的信息。用户可以定制自己的日志文件,在logcheck.hacking文件中增加或删除关键字。

  logcheck.violations

  这个文件设置在日志文件分析过滤系统运行时出现异常情况的关键字。

  logcheck.violations.ignore

  如果系统出现异常情况,但含有此文件中的关键字,则视为正常,不写入Logcheck的分析报告文件中。

  logcheck.ignore

  如果系统日志文件记录了可能遭遇攻击的消息,但含有logcheck.ignore文件中的关键字,则Logcheck视为正常,在分析报告文件中不包含这些消息。

  安装完Logcheck后,还要修改logcheck.sh文件中的参数以符合用户的要求。有两点值得注意。下列命令:

# Person to send log activity to.
SYSADMIN=root


  Logcheck默认将报告发给root。如果要发给指定的电子邮箱,改动这里就可以了。如果希望将报告发给多个用户,可以定义mail的别名。要检查的日志文件的设置:

# Linux
$LOGTAIL /var/log/syslog > $TMPDIR/check.$ 
$LOGTAIL /var/log/messages >> $TMPDIR/check.$

用户可以根据需要加上要检查的日志文件,例如:
$LOGTAIL /var/log/auth.log >> $TMPDIR/check.$
$LOGTAIL /var/log/deamon.log >> $TMPDIR/check.$
$LOGTAIL /var/log/mail.log >> $TMPDIR/check.$


  最后用cron安排服务器自动定时重复执行logcheck.sh脚本文件。

 


相关文章推荐

最好用的日志分析工具ELK

老男孩IT教育老男孩老师为你介绍最好用的日志分析工具ELK 一、ELK介绍 1.1 elasticsearch 1.1.1 elasticsearch介绍 ElasticSea...

Delphi7高级应用开发随书源码

  • 2003年04月30日 00:00
  • 676KB
  • 下载

比较流行的日志分析软件

一、Webtrends Webtrends现在是Netiq公司的网站访问统计软件,可以说是业界日志分析软件的工业标准。笔者通过对其新版本Webtrends 7.0的试用,亲身体会到了此产品在网站运营...
  • achejq
  • achejq
  • 2014年03月05日 16:14
  • 3137

Linux下Apache日志分析工具--AWStats安装使用

当我们建站之后,时刻需要了解站点的访问情况,,如每天或特定时间段的访问IP数量,点击率最大的页面等。现在,这些任务可以由awstats工具来完成。         Awstats是一个开源日志分析工具...
  • linlzk
  • linlzk
  • 2015年11月04日 17:24
  • 1572

日志分析查看——grep,sed,sort,awk运用

概述        我们日常应用中都离不开日志。可以说日志是我们在排查问题的一个重要依据。但是日志并不是写了就好了,当你想查看日志的时候,你会发现线上日志堆积的长度已经超越了你一行行浏览的耐性的极限了...
  • teamlet
  • teamlet
  • 2014年07月22日 17:39
  • 48068

Linux日志系统(Logcheck)的安装预配置

概述     确保系统安全的一项很重要的工作就是定期查看日志文档。系统管理员一般比较忙,没有时间定期完成这项工作,这样就可能带来一些安全问题。      审核和记录系统的事件是很重要的。特别是...

Linux日志分析

Linux日志分析的实战专题 作者:刘志勇 郭聪辉 发文时间:2004.11.23 日志也是用户应该注意的地方之一。不要低估日志文件对网络安全的...

linux下性能测试工具简介

  • 2017年07月12日 11:18
  • 916KB
  • 下载

Linux下常用系统分析工具总结(CPU,网络,磁盘,内存)

http://os.51cto.com/art/201706/543760.htm?utm_source=tuicool&utm_medium=referral 对于程序员来说,整个计算...

Linux下使用grep命令分析网站日志

  • 2015年10月10日 15:46
  • 347KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Linux下常用日志分析工具Logcheck简介
举报原因:
原因补充:

(最多只允许输入30个字)