Re: Logfiles

2005-03-31 Diskussionsfäden Michelle Konzack 
Am 2005-03-31 10:45:19, schrieb Marc Deichmann:
> Moin!
> 
> Wieso sollte man das über Logfiles machen? In der hosts.allow geht das doch 
> viel einfacher:
> 
> sshd : ALL : (echo "Zugriff von %c auf %s" | mail -s "%d-Zugriff" root)

Und wenn keine bösen Buben zugreifen, bekomme ich
trotzdem pro Tag ein paar hundert Messages...

Aber wie währe es mit:

  __( '/etc/ssh/sshd_config' )__
 /
| LogLevelVERBOSE
| SyslogFacility  LOCAL1
 \__

und

  __( '/etc/syslog.conf' )__
 /
| # local1.*-/var/log/sshd.log
| local1.*|/usr/sbin/tdsshdlogger
 \__

Mit dem logger kannste dann machen was Du willst
und außerdem paralel Logdateien schreiben...

Habe ich gerade mit nem BASH Script ausprobiert
und haut einwandfrei hin.

> Bye,
> mad

Greetings
Michelle

-- 
Linux-User #280138 with the Linux Counter, http://counter.li.org/ 
Michelle Konzack   Apt. 917  ICQ #328449886
   50, rue de Soultz MSM LinuxMichi
0033/3/8845235667100 Strasbourg/France   IRC #Debian (irc.icq.com)


signature.pgp
Description: Digital signature

Re: Logfiles

2005-03-31 Diskussionsfäden Marc Deichmann 
Moin!

Wieso sollte man das über Logfiles machen? In der hosts.allow geht das doch 
viel einfacher:

sshd : ALL : (echo "Zugriff von %c auf %s" | mail -s "%d-Zugriff" root)

Bye,
mad

Re: Logfiles

2005-03-30 Diskussionsfäden Bruno Hertz 
Michelle Konzack <[EMAIL PROTECTED]> writes:

> Am 2005-03-30 14:13:25, schrieb Bruno Hertz:
>
>> Rein interessenshalber, wie soll das denn funktionieren? In
>> tail -f datei | grep irgendwas
>> kehrt grep nicht zurück bevor es ein EOF auf der Pipe sieht,
>> d.h. 'nie' ...
>
> for RETVAL in `tail -f auth.log |grep -i "sshd\[.*: illegal user"` do
>...
>...
> done

Das hast du nicht getestet, weil das eben nicht funktionieren kann. Genau
auf dieses Problem hat meine Bemerkung gezielt. Was zum Beispiel geht ist

 tail -f auth.log |
 while read line
 do
echo $line | grep blah
if [ $? -eq 0 ]
then
 blah
fi
 done

und blah müsste dann den Mail Code enthalten.

Eigentlich Banalitäten, aber wie gesagt "interessenshalber" 

> Dabei kann es dir aber passieren das Du 1000 messages pro Tag bekommst.

Das hatte ich mir auch gedacht. I.d.R. testet eine IP ja etliche User Namen.
Vielleicht besser Perl anstatt Shell, geht einfacher.

Re: Logfiles

2005-03-30 Diskussionsfäden Malte Schirmacher 

MÃglich mit nem ISDN Router oder DSL-Lite,
aber nicht mit 4 ADSL DebitMax (8 MBit) und
rund 800 iptables rules und acht 100 MBit NICs.
Ist ein Sempron 2200+ mir 256 MB und 'top'
erzÃhlt mir aber was anderes Ãber 'snort'
Du Michelle, bitte setz dich hin bevor du das lieÃt, aber es gibt da  
drauÃen auch noch normale User, die ihren Rechner privat fÃr stinknormale  
Zwecke nutzen!

Greetings
Michelle
JOJO

--
Wer Rechtschreibfehler findet darf sie behalten!
--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Logfiles

2005-03-30 Diskussionsfäden Michelle Konzack 
Am 2005-03-30 14:39:08, schrieb Malte Schirmacher:
> Am Wed, 30 Mar 2005 14:33:23 +0200 schrieb Michelle Konzack  
> <[EMAIL PROTECTED]>:
> 
> >Am 2005-03-30 14:20:28, schrieb Malte Schirmacher:
> >>Moin,
> >>
> >>im grunde müsste das doch auch mit Snort möglich sein ?!
> >
> >Aber Du weist schon, was für Resourcen snort benötigt ?
> 
> Lol du hast auch behauptet, dass man KDE nur mit einem hochmodernen  
> High-End-Rechner  sinnvoll nutzen kann :)
> Im übrigen habe ich Snort auf meinem Router laufen... ein Pentium mit  
> 100Mhz und ich glaub 16 oder 32MB Ram :)

Möglich mit nem ISDN Router oder DSL-Lite,
aber nicht mit 4 ADSL DebitMax (8 MBit) und
rund 800 iptables rules und acht 100 MBit NICs.

Ist ein Sempron 2200+ mir 256 MB und 'top'
erzählt mir aber was anderes über 'snort'

Greetings
Michelle

-- 
Linux-User #280138 with the Linux Counter, http://counter.li.org/ 
Michelle Konzack   Apt. 917  ICQ #328449886
   50, rue de Soultz MSM LinuxMichi
0033/3/8845235667100 Strasbourg/France   IRC #Debian (irc.icq.com)


signature.pgp
Description: Digital signature

Re: Logfiles

2005-03-30 Diskussionsfäden Malte Schirmacher 
Am Wed, 30 Mar 2005 14:33:23 +0200 schrieb Michelle Konzack  
<[EMAIL PROTECTED]>:

Am 2005-03-30 14:20:28, schrieb Malte Schirmacher:
Moin,
im grunde mÃsste das doch auch mit Snort mÃglich sein ?!
Aber Du weist schon, was fÃr Resourcen snort benÃtigt ?
Lol du hast auch behauptet, dass man KDE nur mit einem hochmodernen  
High-End-Rechner  sinnvoll nutzen kann :)
Im Ãbrigen habe ich Snort auf meinem Router laufen... ein Pentium mit  
100Mhz und ich glaub 16 oder 32MB Ram :)


mfg
Malte
Greetings
Michelle

--
Wer Rechtschreibfehler findet darf sie behalten!
--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Logfiles

2005-03-30 Diskussionsfäden Michelle Konzack 
Am 2005-03-30 14:20:28, schrieb Malte Schirmacher:
> Moin,
> 
> im grunde müsste das doch auch mit Snort möglich sein ?!

Aber Du weist schon, was für Resourcen snort benötigt ?

> mfg
> Malte

Greetings
Michelle

-- 
Linux-User #280138 with the Linux Counter, http://counter.li.org/ 
Michelle Konzack   Apt. 917  ICQ #328449886
   50, rue de Soultz MSM LinuxMichi
0033/3/8845235667100 Strasbourg/France   IRC #Debian (irc.icq.com)


signature.pgp
Description: Digital signature

Re: Logfiles

2005-03-30 Diskussionsfäden Michelle Konzack 
Am 2005-03-30 14:13:25, schrieb Bruno Hertz:

> Rein interessenshalber, wie soll das denn funktionieren? In
> tail -f datei | grep irgendwas
> kehrt grep nicht zurück bevor es ein EOF auf der Pipe sieht,
> d.h. 'nie' ...

for RETVAL in `tail -f auth.log |grep -i "sshd\[.*: illegal user"` do
   ...
   ...
done

Dabei kann es dir aber passieren das Du 1000 messages pro Tag bekommst.

Also sollte Dein Script die IP-Adresse registrieren und nur EINE Message
pro Source-Adresse senden, bis Du die "lockfile" manuell als ADMIN
zurücksetzt.

So mach ich es jedenfals...

Hmmm, eins was ich noch nit weis ist, wie ich falsch eingegebene
Passwörter mit loggen kann.

Greetings
Michelle

-- 
Linux-User #280138 with the Linux Counter, http://counter.li.org/ 
Michelle Konzack   Apt. 917  ICQ #328449886
   50, rue de Soultz MSM LinuxMichi
0033/3/8845235667100 Strasbourg/France   IRC #Debian (irc.icq.com)


signature.pgp
Description: Digital signature

Re: Logfiles

2005-03-30 Diskussionsfäden Malte Schirmacher 
Moin,
im grunde mÃsste das doch auch mit Snort mÃglich sein ?!
mfg
Malte
--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Logfiles

2005-03-30 Diskussionsfäden Bruno Hertz 
Michelle Konzack <[EMAIL PROTECTED]> writes:

> Nimm ein BASH Script und werte mit 'tail -f " dann
> Zeile für Zeile mit
> | grep -i "sshd\[.*: illegal user"
> oder
> | grep -i "POSSIBLE BREAKIN ATTEMPT"
> aus...

...

> $RETVAL ist das, was der oben genannte grep zurückgibt.

Rein interessenshalber, wie soll das denn funktionieren? In
tail -f datei | grep irgendwas
kehrt grep nicht zurück bevor es ein EOF auf der Pipe sieht,
d.h. 'nie' ...

Re: Logfiles

2005-03-30 Diskussionsfäden Michelle Konzack 
Am 2005-03-30 11:36:49, schrieb Klaus Schuehler:
> Hallo,
> 
> ich nutze Logcheck und suche nach einer Möglichkeit um mich
> bbei Loginversuche über ssh sofort per Mail zu Informieren.
> Logcheck sammelt ja ersteinmal und versendet irgendwann
> die Mail.
> 
> Gibt es noch besser Tools zur Auswertung von Logfiles die
> anstatt oder zus. zu Logcheck installiert werden können.
> Evtl. Grafische Auswertung.

Nimm ein BASH Script und werte mit 'tail -f " dann
Zeile für Zeile mit
| grep -i "sshd\[.*: illegal user"
oder
| grep -i "POSSIBLE BREAKIN ATTEMPT"
aus...

Generiere eine E-Mail mit

  __( example )_
 /
| TMPFILE=`tmpfile`
| echo "From: [EMAIL PROTECTED]"  >>$TMPFILE
| echo "To: [EMAIL PROTECTED]"  >>$TMPFILE
| echo "Subject: [SSHD-ALARM]  $RETVAL"  >>$TMPFILE
| echo "Date: `date -R`" >>$TMPFILE
| echo "">>$TMPFILE
| cat $LOGTATEI  >>$TMPFILE
| 
| cat $TMPFILE |ssmtp -t
 \__

$RETVAL ist das, was der oben genannte grep zurückgibt.

Anmerkung:

Ich habe pro Tag ein paar hunder Versuche und meine Authlog lasse ich
mittlerweile täglich rotieren.  -  mit ner größe von gut 500 kByte
(nur 'grep " sshd\["')

Seit dem 27.03 ist es allerdings sehr ruhig...

Siehe angehängte Logdatei

> Viele Grüsse Klaus

Greetings
Michelle

-- 
Linux-User #280138 with the Linux Counter, http://counter.li.org/ 
Michelle Konzack   Apt. 917  ICQ #328449886
   50, rue de Soultz MSM LinuxMichi
0033/3/8845235667100 Strasbourg/France   IRC #Debian (irc.icq.com)


auth.log.gz
Description: Binary data


signature.pgp
Description: Digital signature

Re: logfiles auf dem desktop anzeigen

2005-01-29 Diskussionsfäden Dirk Schleicher 
Jochen Schulz <[EMAIL PROTECTED]> schrieb:

> apt-get install root-tail

Kann ich mich nur anschließen.
Mach dann in /.kde/Autostart eine Datei root-tail. Mach die Ausführbar
und in die Datei z.B.

#!/bin/bash
root-tail -g 400x100+870+880 /var/log/messages,white

400x100 ist die Größe und 870+880 ist die Pos. auf dem Schirm.
,white ist die Schriftfarbe.

Durch den Eintrag in Autostart  wird es bei jeden KDS Start geladen.

Gruss

Dirk

-- 
This is Linux Land-
In silent nights you can hear the windows machines rebooting

Re: logfiles auf dem desktop anzeigen

2005-01-28 Diskussionsfäden Jochen Schulz 
* Jochen Kaechelin:
> gibts denn ein programm, welches mir im hintergrund
>  - auf meinem desktop - ein tail -f  mitlaufen
> läßt? ich meine einfach so im Hintergrund ohne dass
> ich da was anklicken kann usw.

apt-get install root-tail

Macht sich auch gut zusammen mit torsmo - wenn sich beide nicht
überlappen: 
(root-tail sieht man nur ausschnittsweise links unten, torsmo ist rechts
oben).

J.
-- 
Whenever I hear the word 'art' I reach for my visa card.
[Agree]   [Disagree]
 


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: logfiles auf dem desktop anzeigen

2005-01-28 Diskussionsfäden Christian Brehm 
Hi Felix,
Felix M. Palmen schrieb:
xrootconsole. Das zeigt Log-Einträge (oder einfach beliebige pipes) im
root-window an. Dummerweise wird das dann mit kdesktop oder nautilus
nichts, denn die legen ihr eigenes Desktop-Fenster über den gesamten
Bildschirm.
Ich nutze den fvwm. Aber wenn ich xconsole starte, poppt ein Fenster 
auf, in dem steht "Couln't open console". Dabei ist egal, ob ich 
(default) von stdin lesen lasse oder eine Datei angebe.

Gibt es da was Wichtiges zu beachten? Eigene Erfahrungen?
Danke
Christian
--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: logfiles auf dem desktop anzeigen

2005-01-28 Diskussionsfäden Felix M. Palmen 
Hallo Jochen,

* Jochen Kaechelin <[EMAIL PROTECTED]> [20050128 14:06]:
> gibts denn ein programm, welches mir im hintergrund
>  - auf meinem desktop - ein tail -f  mitlaufen
> läßt? ich meine einfach so im Hintergrund ohne dass
> ich da was anklicken kann usw.

xrootconsole. Das zeigt Log-Einträge (oder einfach beliebige pipes) im
root-window an. Dummerweise wird das dann mit kdesktop oder nautilus
nichts, denn die legen ihr eigenes Desktop-Fenster über den gesamten
Bildschirm.

Grüße, Felix

-- 
 | /"\   ASCII Ribbon   | Felix M. Palmen (Zirias)http://zirias.ath.cx/ |
 | \ / Campaign Against | [EMAIL PROTECTED]  encrypted mail welcome |
 |  XHTML In Mail   | PGP key: http://zirias.ath.cx/pub.txt |
 | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 |


signature.asc
Description: Digital signature

Re: logfiles

2003-11-12 Diskussionsfäden Thomas Bartholomäus 
Am Mit, 2003-11-12 um 20.11 schrieb Sven Hartge:
> Carsten Diener <[EMAIL PROTECTED]> wrote:
> > * Thomas Bartholomäus wrote on 12 Nov 2003:
> 
> >> ich habe einen dhcp-server installiert und alles läuft normal.  In
> >> welche logfiles legt der seine aktivitäten ab, in der messages im
> >> /var/log finde ich nichts.
> 
> > /var/log/squid/
> 
> Wohl kaum.
> 
> /var/log/daemon.log wäre besser.

Danke, das war der tipp, hier liegen die eintragungen.

> 



> Notfalls:
> 
> grep dhcp /var/log/*
> 
> S°
> 
> -- 
> Fachbegriffe der Informatik - Einfach erklärt
> 113: c't
>Eine weniger gelesene Zeitschrift.
>(OLG Düsseldorf: AZ 20 U 78/98)


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: logfiles

2003-11-12 Diskussionsfäden Sven Hartge 

Carsten Diener <[EMAIL PROTECTED]> wrote:
> * Thomas Bartholomäus wrote on 12 Nov 2003:

>> ich habe einen dhcp-server installiert und alles läuft normal.  In
>> welche logfiles legt der seine aktivitäten ab, in der messages im
>> /var/log finde ich nichts.

> /var/log/squid/

Wohl kaum.

/var/log/daemon.log wäre besser.

Notfalls:

grep dhcp /var/log/*

S°

-- 
Fachbegriffe der Informatik - Einfach erklärt
113: c't
   Eine weniger gelesene Zeitschrift.
   (OLG Düsseldorf: AZ 20 U 78/98)


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: logfiles

2003-11-12 Diskussionsfäden Carsten Diener 
* Thomas Bartholomäus wrote on 12 Nov 2003:

> Am Mit, 2003-11-12 um 19.31 schrieb Carsten Diener:
> > * Thomas Bartholomäus wrote on 12 Nov 2003:
> > 
> > > Hallo,
> > > 
> > > ich habe einen dhcp-server installiert und alles läuft normal.
> > > In welche logfiles legt der seine aktivitäten ab, in der messages im
> > > /var/log finde ich nichts.
> > 
> > /var/log/squid/
> Ich meine nicht proxy sondern dhcp.

sorry, aber schau mal ins syslog. da schreibt der das default hin.

> > 
> > > danke
> > > 
> > > thomas
> > > 
> > > 
> > > --
> > > Haeufig gestellte Fragen und Antworten (FAQ):
> > > http://www.de.debian.org/debian-user-german-FAQ/
> > > 
> > > Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
> > > mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
> > > 
> > > 
> 
> 
> -- 
> Haeufig gestellte Fragen und Antworten (FAQ): 
> http://www.de.debian.org/debian-user-german-FAQ/
> 
> Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
> mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
> 
> 

-- 
**
** Carsten Diener 
**  EDV-Beratung  
**
** Telefon: +49 89 81801158 **
** Fax: +49 89 54802719 **
** Mobil:   +49 162 8453351 **
** E-Mail:  [EMAIL PROTECTED] ***
** Web: http://cd.bsun.de 
**


signature.asc
Description: Digital signature

Re: logfiles

2003-11-12 Diskussionsfäden Torsten Schneider 
On Wed, Nov 12, 2003 at 06:56:55PM +0100, Thomas Bartholomäus wrote:

> ich habe einen dhcp-server installiert und alles läuft normal.
> In welche logfiles legt der seine aktivitäten ab, in der messages im
> /var/log finde ich nichts.

Schau mal in /var/log/syslog nach. Ansonsten kann man das
Loggingverhalten mit /etc/syslog.conf beeinflussen.


Grüße, Torsten


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: logfiles

2003-11-12 Diskussionsfäden Thomas Bartholomäus 
Am Mit, 2003-11-12 um 19.31 schrieb Carsten Diener:
> * Thomas Bartholomäus wrote on 12 Nov 2003:
> 
> > Hallo,
> > 
> > ich habe einen dhcp-server installiert und alles läuft normal.
> > In welche logfiles legt der seine aktivitäten ab, in der messages im
> > /var/log finde ich nichts.
> 
> /var/log/squid/
Ich meine nicht proxy sondern dhcp.

> 
> > danke
> > 
> > thomas
> > 
> > 
> > --
> > Haeufig gestellte Fragen und Antworten (FAQ):
> > http://www.de.debian.org/debian-user-german-FAQ/
> > 
> > Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
> > mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
> > 
> > 


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: logfiles

2003-11-12 Diskussionsfäden Carsten Diener 
* Thomas Bartholomäus wrote on 12 Nov 2003:

> Hallo,
> 
> ich habe einen dhcp-server installiert und alles läuft normal.
> In welche logfiles legt der seine aktivitäten ab, in der messages im
> /var/log finde ich nichts.

/var/log/squid/

> danke
> 
> thomas
> 
> 
> --
> Haeufig gestellte Fragen und Antworten (FAQ):
> http://www.de.debian.org/debian-user-german-FAQ/
> 
> Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
> mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
> 
> 

-- 
**
** Carsten Diener 
**  EDV-Beratung  
**
** Telefon: +49 89 81801158 **
** Fax: +49 89 54802719 **
** Mobil:   +49 162 8453351 **
** E-Mail:  [EMAIL PROTECTED] ***
** Web: http://cd.bsun.de 
**


signature.asc
Description: Digital signature

Re: Logfiles, Auswertung und Archivierung

2003-01-22 Diskussionsfäden Udo Mueller 
Hallo Ramin,

* Ramin Motakef schrieb [22-01-03 09:21]:
> 
> logcheck check die logfiles, webalizer lasse ich von einem skript
> aufrufen, das die apache Konfig nach den access logs durchsucht.

awstats ist in Hinsicht auf Apache auch einen Blick wert.

Gruss Udo

-- 
Übrigens gibt es jetzt eine Briefmarke von Bill Gates. Leider klebt die  
nicht so richtig. Eine unabhängige Kommission hat inzwischen festgestellt,  
daß die Leute immer auf die falsche Seite spucken.



msg33285/pgp0.pgp
Description: PGP signature

Re: Logfiles, Auswertung und Archivierung

2003-01-22 Diskussionsfäden Frank Küster 
Christoph Loeffler <[EMAIL PROTECTED]> schrieb:

> Hallo debian-user-german,
> 
>   ich bin neu hier auf der Liste.
> 
>   Seit ein paar Monaten bin ich Debian-User, vorher hatte ich
>   SuSE (Vers November 95 - 7.3) in Verwendung.
>   Seit ich aber apt und Co. kenne  und es irgendwann doch geklappt
>   hat mit X auf meiner nVidia GeForce4, bin ich überzeugt, dass
>   Debian eine der besten Distributionen ist.
> 
>   Jetzt hab ich meinen ersten Kernel selbst kompiliert (wg. Raid
>   Support zwecks Spiegelung) und habe nun ein eher konzeptionelles
>   Problem, was nix mit dem Kompilieren zu tun hat:
>   
>   Logfiles sollen automatisch auf Vorkommnisse gescannt werden,

Sieh dir mal logcheck an. 

>   Weblogs sollen in Statistiken gewandelt werden (ok, webalizer,
>   kenn ich), es wird etliche Virtual Hosts geben, anfangs etwa
>   15, später mehr.

Keine Ahnung

>   Die Logs sollen dann irgenwie automatisch gzip-pt, archiviert und
>   eine gewisse Zeit aufgehoben werden(vielleicht 3 -6 Mon), dannach
>   aber zuverlässig gelöscht werden.

Die ersten Aufgaben macht logrotate. Das zuverlässige Löschen könnte ein
cron-job besorgen, wobei die Frage ist was du unter zuverlässig
verstehst. 

Gruß, Frank

-- 
Dr. Frank Küster, Biozentrum der Univ. Basel
Abt. Biophysikalische Chemie


--
Häufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Logfiles, Auswertung und Archivierung

2003-01-22 Diskussionsfäden Ramin Motakef 
Christoph Loeffler <[EMAIL PROTECTED]> writes:

> Hallo debian-user-german,
>
> 
>
>   Logfiles sollen automatisch auf Vorkommnisse gescannt werden,
>   Weblogs sollen in Statistiken gewandelt werden (ok, webalizer,
>   kenn ich), es wird etliche Virtual Hosts geben, anfangs etwa
>   15, später mehr.
>

logcheck check die logfiles, webalizer lasse ich von einem skript
aufrufen, das die apache Konfig nach den access logs durchsucht.

>   Mail-log ? will ich glaub ich nicht auswerten...
>   Die Logs sollen dann irgenwie automatisch gzip-pt, archiviert und
>   eine gewisse Zeit aufgehoben werden(vielleicht 3 -6 Mon), dannach
>   aber zuverlässig gelöscht werden.

das macht logrotate

> Ciao
> Christoph Loeffler

Hth,
Ramin


--
Häufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Logfiles

2002-10-26 Diskussionsfäden Martin Lohmeier 
Phantom wrote:


und wie kann ich die an ein script übergeben?

Michael


 

Du könntest sie mit diesem Perl Script auslesen.
---
#! /usr/bin/perl -w
# name: interip

sub inet_ip(){
   @out = `/sbin/ifconfig`;
# filter ip
   $c1 = 0;
   foreach $b (@out){
   $c1_1 = $c1 + 1;
   if($b =~ /ppp[0-9]+/){
   $out[$c1_1] =~ 
/^.*?:([0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}).*$/;
   $inet_ip = $1;
   }
   $c1++;
   }
#print $inet_ip,"\n";
return $inet_ip;
}

$inet_ip = inet_ip();

print "$inet_ip";
---

Das Script schreibt die aktuelle IP auf die Standardausgabe, über eine | 
kannst du die dann an ein anderes Programm weitergeben. z.B.
# internetip | anderes_programm

by, Martin


--
Häufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Logfiles

2002-10-26 Diskussionsfäden Phantom 
> Die bekommst du mit "/sbin/ifconfig". Such da das Interface, über das
> dein Internet traffic geht (z.B. ppp0).
und wie kann ich die an ein script übergeben?

Michael



-- 
Häufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Logfiles

2002-10-26 Diskussionsfäden Martin Lohmeier 
Phantom wrote:


Danke Martin! Nun wird mir echt einiges klarer und ich hoffe es geht
nun so wie ich das möchte! (Wann überprüft er diese Einstellungen?
Beim booten? Also ob die Bedingung erfüllt ist und er rotieren soll?


Bei mir wird logrotate per /etc/cron.daily/logrotate aufgerufen. Wird 
bei dir bestimmt genaus sein.
Noch ein kleiner Hinweis: Du kannst den Name des log-files per "regex" 
angeben (also /var/log/*.log).  Dabei wird aber nur das Verzeichnis (in 
dem Fall /var/log ) nach log-files die auf *.log enden durchsucht, aber 
keine Unterverzeichnise.

Kann mir noch jemand nen Tip geben wie ich die aktuelle IP meines
Rechners raus bekomme wenn ich die von meinem Provider dyn.
zu gewiesen bekomme?

 

Die bekommst du mit "/sbin/ifconfig". Such da das Interface, über das 
dein Internet traffic geht (z.B. ppp0).

by, Martin


--
Häufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Logfiles

2002-10-26 Diskussionsfäden Phantom 
> Dann wird die Datei /var/log/mysql.log täglich überprüft und archiviert
> (als /var/log/mysql.log.n , wobei n eine laufene Nummer ist) für 7 Tage.
>
> Hoffe ist nu etwas klarer...
Danke Martin! Nun wird mir echt einiges klarer und ich hoffe es geht
nun so wie ich das möchte! (Wann überprüft er diese Einstellungen?
Beim booten? Also ob die Bedingung erfüllt ist und er rotieren soll?

Kann mir noch jemand nen Tip geben wie ich die aktuelle IP meines
Rechners raus bekomme wenn ich die von meinem Provider dyn.
zu gewiesen bekomme?

Michael



-- 
Häufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Logfiles

2002-10-26 Diskussionsfäden Martin Lohmeier 
Phantom wrote:


aber was heißt da rotieren? 
 


Also in der Konfigurationsdatei gibst du an wie oft der log-file 
überprüft werden soll (daily, weekly,...) und zusätzlich auch noch wie 
lange er nach dem überprüfen noch behalten werden soll (wie oft er 
rotiert werden soll - hm, keine Ahnung warum das rotieren heißt). Wenn 
da also folgendes steht:
---
/var/log/mysql.log {
   daily
   rotate 7
   ...
}
---
Dann wird die Datei /var/log/mysql.log täglich überprüft und archiviert 
(als /var/log/mysql.log.n , wobei n eine laufene Nummer ist) für 7 Tage.

Hoffe ist nu etwas klarer...

by, Martin


--
Häufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Logfiles

2002-10-26 Diskussionsfäden Phantom 
Hi

> Per defautl gibt es da kein limit. Es gibt aber Programme die die
> Log-files überwachen und darauch achten, das sie nicht zu groß werden.
> Bei mir ist für diesen Zweck "logrotate" installiert. Wahrscheinlich ist
> das auch bei dir für die Log-files zuständig. Die Konfiguration liegt in
> /etc/logrotate.conf und /etc/logrotate.d/*
>
> by, Martin
Danke für die Antwort. Aber bei Susse gab's sowas. Das logrotate macht
etwa das gleiche, aber was heißt da rotieren? Versteh selbst mit man
Seiten nicht was die wollen. Ich wollt nur das die Ursprüngliche Datei
umbenannt wird und dann eine neue erzeugt wird. Das erzeugen ist kein
Problem aber das umbenennen geht nicht, oder?

Michael



-- 
Häufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Logfiles

2002-10-26 Diskussionsfäden Marcus Frings 
Saturday, October 26, 2002, 1:27:53 PM, Phantom wrote:
^^^ Wir würden hier gerne
Deinen vollständigen Namen sehen. Außerdem bitte keine HTML-Mails und
einen Zeilenumbruch bei 72-74 Zeichen einstellen.

> Hab ne kleine Frage, ich bin mir sicher irgendwo schon mal eine conf
> Datei gesehen zu haben wo ich einstellen kann wie groß die logfiles
> werden dürfen. Leider finde ich das nicht wider und mein Buch hilft
> mir auch nicht weiter! In syslog.conf steht dazu nix!

Normalerweise gibt es keine Limits bei den Logfiles. Sie wachsen einfach
immer weiter. Abhilfe bietet hier das Paket logrotate, mit dem man
einstellen kann, wie groß die Logdateien werden sollen.

Gruß,
Marcus
--
Fickle minds, pretentious attitudes and ugly | PGP-Key: [DH/DSS] 4096-bit
make-up on ugly faces... The Gothgoose   | Key-ID: 0xE10F502E
Of The Week: http://www.gothgoose.net| Encrypted mails welcome!



-- 
Häufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Logfiles

2002-10-26 Diskussionsfäden Martin Lohmeier 
Hi Michael,

Phantom wrote:


Hab ne kleine Frage, ich bin mir sicher irgendwo schon mal eine conf 
Datei gesehen zu haben wo ich einstellen kann wie groß die logfiles 
werden dürfen.
Leider finde ich das nicht wider und mein Buch hilft mir auch nicht 
weiter!
In syslog.conf steht dazu nix!
 

Per defautl gibt es da kein limit. Es gibt aber Programme die die 
Log-files überwachen und darauch achten, das sie nicht zu groß werden. 
Bei mir ist für diesen Zweck "logrotate" installiert. Wahrscheinlich ist 
das auch bei dir für die Log-files zuständig. Die Konfiguration liegt in 
/etc/logrotate.conf und /etc/logrotate.d/*

by, Martin


--
Häufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)