accesslog Auswertung?!

[IckZ]

Mit awstat hab ich noch nicht gearbeitet. Da müsste sich jemand anderes mal dazu auslassen.

Wenn du das System eh neu aufsetzt, stellt sich vieleicht der Fehler von ganz alleine ein, bzw. man findet ihn eher.

Das hoffe ich doch! Ich werd mich nach dem reinstall und nach den wichtigsten Konfigurationen wieder melden. mod_security und mod_evasive(?) sind ja auch noch dran .

Gruß

PS(edit): Auch vielen Dank für deine gute Hilfe, ist ja beinahe besser als jeder kostenpflichtige Dienstleister. ;-)

 

[Mordor]

mod_security und mod_evasiv steht mir auch nochmal bevor.

Und wegen dem Kostenpflichtigen-Service:
Ich richt mir doch nochmal ne 0180-Nummer ein.

 

[IckZ]

:-D Lass das lieber, wen soll ich denn sonst fragen ?

Die Module werde ich wohl am Wochenende in Angriff nehmen, mal schaun vielleicht klappt es ja ohne Probs

 

[IckZ]

Hi,
also ich bekomme dieses Toll einfach nicht zum laufen. Ich nutze Suse10 inkl. Plesk8.
Ich habe SrvReport und Chkrootkit in ein Verzeichnis gepackt und alle nötigen Änderungen in den configs von SrvReport gemacht. Apache restartet und mir eine Testmail zuschicken lassen. Trotzdem sieht die Mail wieder recht komisch aus... Vielleicht kann mir jm. von hier helfen

Erstens - warum sind so viele Warning vorhanden?

Apr 29 14:17:12 h******* syslog-ng[5051]: Changing permissions on special file /dev/xconsole
Apr 29 14:17:12 h******* syslog-ng[5051]: Changing permissions on special file /dev/tty10
Apr 29 14:17:12 h******* ifup: No configuration found for sit0
Apr 29 14:17:20 h******* kernel: cpu_init done, current fid 0xc, vid 0x6
Apr 29 14:21:18 h******* postfix/postfix-script: fatal: the Postfix mail system is not running
Apr 29 14:21:23 h******* syslog-ng[4612]: Changing permissions on special file /dev/xconsole
Apr 29 14:21:23 h******* syslog-ng[4612]: Changing permissions on special file /dev/tty10
Apr 29 14:21:23 h******* ifup: No configuration found for sit0
Apr 29 14:21:31 h******* kernel: cpu_init done, current fid 0x2, vid 0xe
Apr 29 14:22:48 h******* syslog-ng[4615]: Changing permissions on special file /dev/xconsole
Apr 29 14:22:48 h******* syslog-ng[4615]: Changing permissions on special file /dev/tty10
Apr 29 14:22:48 h******* kernel: cpu_init done, current fid 0xc, vid 0x6
Apr 29 14:22:50 h******* ifup: No configuration found for sit0
Apr 29 14:40:15 h******* sshd[5608]: error: getnameinfo failed
Apr 29 14:40:15 h******* sshd[5608]: error: Bind to port 3628 on 0.0.0.0 failed: Address already in use.
Apr 29 14:40:49 h******* sshd[5633]: error: getnameinfo failed
Apr 29 14:40:49 h******* sshd[5633]: error: Bind to port 3628 on 0.0.0.0 failed: Address already in use.
Apr 29 14:42:52 h******* sshd[5661]: error: getnameinfo failed
Apr 29 14:42:52 h******* sshd[5661]: error: Bind to port 3628 on 0.0.0.0 failed: Address already in use.
Apr 29 14:54:46 h******* kernel: RAID1 conf printout:
Apr 29 14:54:46 h******* kernel: --- wd:2 rd:2
Apr 29 14:54:46 h******* kernel: disk 0, wo:0, o:1, dev:hda3
Apr 29 14:54:46 h******* kernel: disk 1, wo:0, o:1, dev:hdc3
Apr 29 15:00:57 h******* kernel: irq 7: nobody cared (try booting with the "irqpoll" option)
Apr 29 15:00:57 h******* kernel: [] __report_bad_irq+0x1c/0x70
Apr 29 15:00:57 h******* kernel: [] note_interrupt+0x6b/0xd0
Apr 29 15:00:57 h******* kernel: [] __do_IRQ+0xbc/0xd0
Apr 29 15:00:57 h******* kernel: [] do_IRQ+0x38/0x60
Apr 29 15:00:57 h******* kernel: [] common_interrupt+0x1a/0x20
Apr 29 15:00:57 h******* kernel: [] tg3_rx+0x74/0x3f0 [tg3]
Apr 29 15:00:57 h******* kernel: [] tg3_poll+0x5f/0x170 [tg3]
Apr 29 15:00:57 h******* kernel: [] net_rx_action+0x7c/0x150
Apr 29 15:00:57 h******* kernel: [] __do_softirq+0x43/0xa0
Apr 29 15:00:57 h******* kernel: [] do_softirq+0x26/0x30
Apr 29 15:00:57 h******* kernel: [] do_IRQ+0x3d/0x60
Apr 29 15:00:57 h******* kernel: [] common_interrupt+0x1a/0x20
Apr 29 15:00:57 h******* kernel: [] acpi_processor_idle+0x0/0x26f [processor]
Apr 29 15:00:57 h******* kernel: [] acpi_processor_idle+0xf0/0x26f [processor]
Apr 29 15:00:57 h******* kernel: [] cpu_idle+0xe/0x50
Apr 29 15:00:57 h******* kernel: [] start_kernel+0x160/0x1b0
Apr 29 15:00:57 h******* kernel: handlers:
Apr 29 15:00:57 h******* kernel: [] (usb_hcd_irq+0x0/0x60 [usbcore])
Apr 29 15:04:44 h******* xinetd[6011]: bind failed (Address already in use (errno = 98)). service = smtp
Apr 29 15:04:44 h******* xinetd[6011]: Service smtp failed to start and is deactivated.
Apr 29 15:04:44 h******* xinetd[6011]: bind failed (Address already in use (errno = 98)). service = smtp
Apr 29 15:04:44 h******* xinetd[6011]: Service smtp failed to start and is deactivated.
Apr 29 15:16:32 h******* syslog-ng[6723]: Changing permissions on special file /dev/xconsole
Apr 29 15:16:32 h******* syslog-ng[6723]: Changing permissions on special file /dev/tty10
Apr 29 15:16:32 h******* sshd[12795]: error: getnameinfo failed
Apr 29 15:16:32 h******* sshd[12795]: error: Bind to port 3628 on 0.0.0.0 failed: Address already in use.
Apr 29 16:23:17 h******* syslog-ng[4926]: Changing permissions on special file /dev/xconsole
Apr 29 16:23:17 h******* syslog-ng[4926]: Changing permissions on special file /dev/tty10
Apr 29 16:23:17 h******* sshd[5237]: error: getnameinfo failed
Apr 29 16:23:17 h******* sshd[5237]: error: Bind to port 3628 on 0.0.0.0 failed: Address already in use.
Apr 29 16:23:21 h******* ifup: No configuration found for sit0
Apr 29 16:23:34 h******* kernel: cpu_init done, current fid 0x2, vid 0xe
Apr 29 17:42:22 h******* relaylock: /var/qmail/bin/relaylock: mail from 59.112.81.204:44737 (59-112-81-204.dynamic.hinet.net)

zweitens finden sich am Ende der Mail wieder ein paar "nette" Fehlermeldungen ein...

Error messages

[main:317] Error while executing 'traffic' Could not open /srv/scripts/srvreport-0.71/bin/../data/traffic_eth0_.log at /srv/scripts/srvreport-0.71/bin/lib/perl/SRVREPORT/TrafficReport.pm line 128. (No such file or directory)
[main:317] Error while executing 'cpuusage' Could not open /srv/scripts/srvreport-0.71/bin/../data/cpu.log at /srv/scripts/srvreport-0.71/bin/lib/perl/SRVREPORT/CPUReport.pm line 98. (No such file or directory)
[main:317] Error while executing 'ftpserver' Could not open /var/log/xferlog at /srv/scripts/srvreport-0.71/bin/lib/perl/SRVREPORT/HttpdReport.pm line 102. (No such file or directory)
[main:317] Error while executing 'ftplogs' Could not open /var/log/xferlog at /srv/scripts/srvreport-0.71/bin/lib/perl/SRVREPORT/LogReport.pm line 99. (No such file or directory)

und drittens hoffe ich endlich auf eine Lösung... inzwischen treibt mich die Sache in den Wahnsinn

Gruß