Blog

logwatch

サーバ監視の観点でツール調べてみましたが、
需要がクライアントごと違いますので、カスタマイズせずに直接使うのは難しいかと思います。
Linuxサーバが付いている無料のツールlogwatchを使って、レポートの内容をカスタマイズするやり方がいいかと思います。
※ただし、レポートは英語と、たまにログの内容そのままが出てくるのは難点です。

インストールおよび設定

こちらが分かりやすいかと思います。
設定項目が多いので、また調査中です。

レポートの内容

レポートが指定されたメールアドレスに送信されますので、下記はその内容の抜粋です。

cron

実行のスクリプトとその回数

mail(dovecot→受信、postfix→送信)

1、受信をするため、ユーザごとのログイン回数(IP付き)
2、送信メールの数、および拒否したRelay(こちらのサーバを使ってメールを転送すること)

httpd

1、転送総量とタイプ別(Image/Document/Archive/Sound file/Content page/Redirect/Font/Other)の転送量
2、検知したハッキング(回数、IP付き)
3、レスポンスエラー(エラーコード別でurlと回数がでてくる)
4、robotの訪問回数(UA付き)

sshd

不正ログインしようとしていたIPと回数(アカウント別、使ったパスワードまで分かる)

disk space

どれぐらい残っているかが分かる

レポートを見た感想

・文字だけで少々分かりにくい
・ハッキングが多いからセキュリティを許可すべく

Author Profile

jeff_maj

システムエンジニア/1984年生/上海交通大学卒/Webサービス/EC/iphone/android

» 投稿一覧
  • Launch Cart次世代ECサイト構築システム 初期月額無料
  • LaunchMovie ECに特化した動画制作サービス

Archive

ページTOPへ