logwatch

Logwatchに関して「一致しないアイテム」とは何ですか?
logwatch

Logwatchに関して「一致しないアイテム」とは何ですか?

**Unmatched Entries**マイログ監視レポートの電子メールにあります。たとえば、 --------------------- SSHD Begin ------------------------ [...] **Unmatched Entries** drop connection #2 from [111.216.209.5]:55152 on [192.168.0.88]:22 past MaxStartups : 1 Time drop connection #2 from [111.216.209.5]:55154 on [1...

Admin

Pigeonhouseフィルタが適用されていないLogWatchフィルタルール
logwatch

Pigeonhouseフィルタが適用されていないLogWatchフィルタルール

Debian 10(Buster) をインストールしdovecot、sieve、logwatch。 私のファイルにはdiscard。 Nov 2 19:46:17 xxxxx dovecot: lda(xxxxx)<12473><IOa9OvlToF+5MAAAwswyaQ>: sieve: msgid=<[email protected]>: marked message to be discarded if not explicitly delivered (discard action) ログ観測レポー...

Admin

ログ監視にsystemd / journaldを使用する
logwatch

ログ監視にsystemd / journaldを使用する

オペレーティングシステム:Ubuntu 20.04.1 LTSログウォッチ7.5.2-1ubuntu1 次のログウォッチ設定があります。 /etc/logwatch/conf/logwatch.conf Output = mail Detail = high MailFrom = logwatch Range = yesterday Service = All /etc/logwatch/conf/logfiles/null.conf LogFile = /dev/null /etc/logwatch/conf/services/sshd.conf Lo...

Admin

LogwatchはEメールを送信しません
logwatch

LogwatchはEメールを送信しません

私の電子メールでログを送信しようとしています。 SSHを介してこれを行います。ファイルを編集しました。 /usr/share/logwatch/default.conf/logwatch.conf 次の行を編集しました。 Output = mail Format = html Encode = none MailTo = [email protected] 私は試した: sudoログ観察 しかし、コマンドはそこにありますが、それでも応答します。たとえば、Enter キーを押して次の行に移動できます。 私はこれを手動...

Admin

Logwatchに週に1回だけレポートを送信させます。
logwatch

Logwatchに週に1回だけレポートを送信させます。

logwatch3つのシステムで私のEメールで送信されたレポートのノイズを減らしたいと思います。 特定の曜日または週に一度だけ送信するようにログウォッチを設定できますか? より関連性の高いデータ: logwatch8はとても騒々しいです。 SERVERFAULTのノイズレベルをどのように制御できますか? /usr/share/logwatch/default.conf/logwatch.conf: ######################################################## # This was written ...

Admin

cronスクリプトがlogwatchとchkrootkitを見つけることができません。
logwatch

cronスクリプトがlogwatchとchkrootkitを見つけることができません。

変数に関する質問がありますPATH。 以下は、cronで実行されているスクリプトに関するエラーを含むEメールです。 Cron Daemon <mail.org> 05:08 (15 hours ago) to root, bcc: me mail: Null message body; hope that's ok tar: Fjerner indledende '/' fra medlemsnavne mail: Null message body; hope that's ok /hom...

Admin

特定の手順で特定のログを自分のメールに送信する
logwatch

特定の手順で特定のログを自分のメールに送信する

自分のメールに送信された特定のフレーズを含む特定のログが欲しいです。 たとえば、 ERROR LOG SOMETHING.COM IP XX.XXX.XXX.XXX PORT:2343 Bad XXXXXXX 親ログに手順がある場合は、SOMETHING.COMそのログを電子メールで送信してください。 logwatchまたは中にありますかkibana?それとも違うのでしょうか? ...

Admin

結果を電子メールで送信すると、Log Watchが遅れます。
logwatch

結果を電子メールで送信すると、Log Watchが遅れます。

私はDebianを使ってデュアルサーバーEメールシステムをセットアップしました。あるサーバーはアクティブで、もう一方のサーバーはサーバーエラーが発生した場合にのみ、すべての電子メールデータを同期します。すべてがうまく機能していますが、非常に奇妙な動作を見つけました。 バックアップサーバーには午前6時25分に実行するように設定されたlogwatch cronjobがあり、その結果はアクティブサーバーのデフォルトユーザーに電子メールで送信されます。 これはうまくいきますが、Thunderbird Eメールクライアントを使用してライブサーバーにログインすると、...

Admin

なぜ拒否ホストは*特定*無差別ルートSSHログイン試行を禁止しないのですか?
logwatch

なぜ拒否ホストは*特定*無差別ルートSSHログイン試行を禁止しないのですか?

最近、複数のサーバーのログ監視電子メールで、拒否ホストが無差別ルートSSHログイン試行を実行しましたが、他の試みは無視されるように見え、1日1000回の試行でSSHをいじめ続けることがわかりました。sshd_config設定しておいたのでPermitRootLogin noあまり心配はできませんが、それでも心配ですね… いくつかの調査の後、Logwatchも私に警告したことがわかりました。比類のない項目同じIPの場合は、すべて次の形式を取ります。 PAM {X} more authentication failures; logname= uid=0...

Admin

ログ監視の疑わしい項目
logwatch

ログ監視の疑わしい項目

今日、私はDebianサーバーの毎日のログで以下を見つけました: --------------------- Connections (secure-log) Begin ------------------------ **Unmatched Entries** sg: user 'root' (login '???' on ???) returned to group 'root': 1 Time(s) sg: user 'root' (login '???' on ???) switched to group 'list': 1 Time(s)...

Admin

LogwatchはCentOSから私のEメールアドレスにメールを送信しません。
logwatch

LogwatchはCentOSから私のEメールアドレスにメールを送信しません。

私はログファイルで見ることができるので、logwatchがpostfixを使用しているとします。 2014-11-03T15:01:35.509850+11:00 workshop2 postfix/smtpd[7048]: disconnect from ami[127.0.0.1] 2014-11-03T15:01:42.246241+11:00 workshop2 postfix/smtp[7052]: 7A5A5408F0: to=<[email protected]>, relay=gmail-smtp-in.l.googl...

Admin

Logwatchでproftp認証失敗メッセージを除外する方法は?
logwatch

Logwatchでproftp認証失敗メッセージを除外する方法は?

私のサーバーで使用されていますが、レポートのlogwatch電子メールに何千もの行が表示されます。 --------------------- pam_unix Begin ------------------------ proftpd: Unknown Entries: check pass; user unknown: 339 Time(s) authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=::ffff:62.115.255.98...

Admin

ログに誤った温度が表示される
logwatch

ログに誤った温度が表示される

アプリを使用していますが、デーモンがエラーメッセージを返すことがlogwatchわかりましたsmartd。温度は摂氏で表示されません! これはスマート問題ですか、それともログウォッチ問題ですか? ディスプレイを変更できますか? --------------------- Smartd Begin ------------------------ /dev/sda [SAT] : Usage: Temperature_Celsius (194) changed to 116, 116, 115, 116, 117, 117, 1...

Admin

Logwatchにgitコミットを追跡させる方法
logwatch

Logwatchにgitコミットを追跡させる方法

Webサイトを含むgitリポジトリを含むWebサーバーがあります。ファイルが変更されると、PHPは自動的にgitにコミットされるPHPを使用してCMSを作成しました。 Logwatchを使用してこれらのコミットを追跡したいと思いますgit log --name-status(好ましくは、追加/削除されたファイルを表示するのに近い形式で)。カスタムLogwatchサービスを作成する方法を読んでいますが、Logwatchは私にとって本当に新しいものであり、これが実際に私には役に立ちません。 ...

Admin