« Surveiller les logs de son serveur avec l'outil logcheck » : différence entre les versions
Aller à la navigation
Aller à la recherche
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 1 : | Ligne 1 : | ||
[[Category:serveur]] | [[Category:serveur]] | ||
[[Category:debian]] | [[Category:debian]] | ||
[[Category:security]] | |||
Logcheck est un outil permettant l'envoi périodique de parties choisies des logs systèmes. Cela permet par exemple de voir les attaques potentielles qui ont eu lieu vers votre serveur sans devoir vous loguer et éplucher les fichiers de logs. | Logcheck est un outil permettant l'envoi périodique de parties choisies des logs systèmes. Cela permet par exemple de voir les attaques potentielles qui ont eu lieu vers votre serveur sans devoir vous loguer et éplucher les fichiers de logs. | ||
Dernière version du 16 décembre 2015 à 21:15
Logcheck est un outil permettant l'envoi périodique de parties choisies des logs systèmes. Cela permet par exemple de voir les attaques potentielles qui ont eu lieu vers votre serveur sans devoir vous loguer et éplucher les fichiers de logs.
Installez logcheck :
aptitude install logcheck
Ajoutez votre adresse mail à la ligne SENDMAILTO= de /etc/logcheck/logcheck.conf
Logcheck installe automatiquement des fichiers permettant de trier les logs utiles et inutiles. Personnellement, j'ai supprimé la plupart de ces fichiers et j'ai construit mes propres règles de filtrage.