مراقبة السيرفر بكفائة

R.U.N.W.O.R.M

:: عضو مُتميز ::
إنضم
19 ديسمبر 2007
المشاركات
629
النقاط
17
السلام عليكم


هذه طريقة لمراقبة السيرفر عن طريق تحديث logwatch

ووظيفة البرنامج هي ارسال تقرير عن :


1- من قام بالدخول الى البريد من خلال المتصفح بالنظام الامن
2- من قام بالدخول الى لوحة التحكم للموقع بالنظام الامن
3- من قام بالدخول الى SSH وايضا محاولات الدخول الفاشله
4- من قام بمحاولة الاتصال بالسيرفر من خلال أي بورت غير شرعي وغير متاح
5- من قام بالاتصال بال imap و ال pop3
..
اولا يجب ان نقوم بحذف الاصدار القديم و الذي يأتي افتراضيا مع السيرفر

افتح الشل و اكتب الامر التالي :

كود:
cd /root
بعدها نقوم بحذف الاصدار القديم بالامر التالي :

كود:
rpm -e logwatch
نسحب البرنامج بالامر التالي :

كود:
wget ftp://ftp.kaybee.org/pub/beta/redhat/RPMS/noarch/logwatch-pre7.3-2.noarch.rpm
لتنصيب البرنامج نكتب الامر التالي :

كود:
rpm -i  logwatch-pre7.3-2.noarch.rpm
الان انتهينا من التركيب نقوم الان بالتعديل ملف logwatch.conf لنستقبل البريد عليه مع تحديد مستوي التقرير .

كود:
pico /usr/share/logwatch/default.conf/logwatch.conf
أضغط ctrl + w للبحث و اكتب

كود:
MailTo = root
امسح root و اكتب ايميلك

بنفس الملف اضغط مره أخري ctrl + w و اكتب

كود:
Detail = Low
استبدلها بـ Detail = High

لتصلك تقارير افضل

و الان اضغط ctrl + x ثم y ثم انتر

انتهينا من التنصيب و الاعدادات

الان نشغل البرنامج بـالامر التالي :

كود:
perl /usr/share/logwatch/scripts/logwatch.pl
و لتجربه البرنامج نفذ الامر التالي :

كود:
/usr/share/logwatch/scripts/logwatch.pl --range today
انتهى!


في أمان الله

 

DZSecurity

:: عضو منتسِب ::
إنضم
26 أكتوبر 2008
المشاركات
8
النقاط
2
رائع ,,
هذا البرنامج يجمع جميع ملفات اللوج مرة واحدة ، وأستعمله شخصيا في جميع السيرفيرات المدارة من طرفنا .
أنصح الجميع به .

:)
 
Top