Logfiles lesen

volker23 · Jun 19, 2006

Hallo

wie kann man am besten Logfiles lesen, um ungewollte Angriffsversuche aufzudecken? Gibt es da irgendein Tool?

PS: Wo finde ich die Logfiles des kompletten Servers unter Suse 9.3?

Darkdream · Jun 19, 2006

volker23 said:
wie kann man am besten Logfiles lesen, um ungewollte Angriffsversuche aufzudecken? Gibt es da irgendein Tool?

Auf der Shell. Tools dazu: SrvReport.net oder LogWatch.

volker23 said:
PS: Wo finde ich die Logfiles des kompletten Servers unter Suse 9.3?

/var/log

Spin-Doc · Jun 19, 2006

Logsentry ist auch empfehlenswert. Damit kannst du dir je nach Konfiguration automatisch bestimmte Logs mailen lassen (per cron job).

Wenn du dir die logs aber schickst per Mail, dann achte auf Sicherheit. Sprich Mails nur über einen gesicherten Kanal abrufen, z.B. per pop3-ssl, imap-ssl oder Webmail-Ssl.

Logfiles lesen

volker23

Registered User

Darkdream

Registered User

Spin-Doc

Registered User

We value your privacy