Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Linux Logging | Was sind wichtige Meldungen?

Alles rund um die Systemverwaltung, die Administration und Konfiguration Eures Linuxsystems

Moderator: Moderatoren

Antworten
Poseidon
Newbie
Newbie
Beiträge: 35
Registriert: 26. Jan 2007, 09:24

Linux Logging | Was sind wichtige Meldungen?

Beitrag von Poseidon » 29. Jan 2007, 11:54

Hi
ich bin gerade dabei unsere Linux Systeme mit einem Zentralen Log Server zu kontrollieren. Nun weis ich wie dieser Syslog funktioniert und wie ich dem sag das er mir die Meldungen an eine bestimmte Adresse schickt nur weiß ich nicht was überhaupt wichtige Meldungen sind.
Also eine wichtige Sache habe ich: Fehlerhafte Systemanmelde versuche (möglicher Hackerangriff)
Was für Ideen habt ihr zu diesem Thema? Was sind wichtige Meldungen?

Werbung:
useher
Member
Member
Beiträge: 138
Registriert: 2. Nov 2005, 14:55

Beitrag von useher » 29. Jan 2007, 17:10

Was sind wichtige Meldungen?
Alles was mir hilft, einen Fehler oder eien Schwachstelle zu finden. Das hängt etwas von der Anwendung an. Bei Dingen, die ich entwickle ist manchmal jedes notice wichtig, manchmal aber eben nur grobe Fehler oder Fehlverhalten von Nutzern. Manchmal sind auch Zugriffe wichtig. Auch zeitlich kann sich das ändern, wenn ich weiß, wie etwas funktioniert, fahre ich den Loglevel meist auf das wesentliche zurück. Man hat ja auch noch was anderes zu tun als Logfiles zu lesen...;)

Gruß UWe
------------------------------------------------------------------
The louder you scream, the faster we go
------------------------------------------------------------------

Benutzeravatar
framp
Moderator
Moderator
Beiträge: 4243
Registriert: 6. Jun 2004, 20:57
Wohnort: bei Stuttgart
Kontaktdaten:

Beitrag von framp » 29. Jan 2007, 18:44

Das hängt wesentlich von den Applications, die auf Deinem Hobel laufen, ab.

D.h. Du solltest einfach mal prüfen welche Ports Du offen hast (hoffentlich nicht so viele ;-) ), dann die Application, die den Port geöffnet hat identifizieren und dann über kritische log Messages nachdenken bzw in den entsprechenden Foren diesbezüglich nachfragen.

Poseidon
Newbie
Newbie
Beiträge: 35
Registriert: 26. Jan 2007, 09:24

Beitrag von Poseidon » 30. Jan 2007, 08:51

OK ich dachte es gibt vieleicht generell Meldungen auf die man achten solte. Also auf den Maschinen laufen Apache, Squid und noch einige spezielle Programme.
Die Maschinen laufen als Cache Proxy...
Ich kenn mich im Linux Umfeld noch nicht so gut aus. Deswegen fehlt mir da auch noch ein wenig das Feingefühl was wichtig ist und was weniger.

Benutzeravatar
framp
Moderator
Moderator
Beiträge: 4243
Registriert: 6. Jun 2004, 20:57
Wohnort: bei Stuttgart
Kontaktdaten:

Beitrag von framp » 30. Jan 2007, 21:39

Poseidon hat geschrieben:OK ich dachte es gibt vieleicht generell Meldungen auf die man achten solte. Also auf den Maschinen laufen Apache, Squid und noch einige spezielle Programme.
Sind die Programme vom Internet zugreifbar?

Poseidon
Newbie
Newbie
Beiträge: 35
Registriert: 26. Jan 2007, 09:24

Beitrag von Poseidon » 31. Jan 2007, 07:45

jepp

Benutzeravatar
framp
Moderator
Moderator
Beiträge: 4243
Registriert: 6. Jun 2004, 20:57
Wohnort: bei Stuttgart
Kontaktdaten:

Beitrag von framp » 31. Jan 2007, 18:29

Leider habe ich keine Anleitung die ich da aus dem Hut zaubern kann :roll: .

Deshalb empfehle ich in den jeweiligen Foren (Apache, squid, ...) mal zu suchen bzw das LC wiki zu durchsuchen und wenn Du dort immer noch keine Hinweise gefunden hast in den jeweiligen Foren dieselbe Frage zu stellen.

Wenn Du dann nach erfolgreicher Sammlung der Infos diesen Thread auf [gelöst] setzen würdest und dabei Links auf die Threads, die Dir Antworten gegeben haben, setzen würdest - dann erkläre ich mich auch bereit die Informationen zu aggregieren und ins Wiki zu bringen (Oder willst Du das selbst? Das kann jeder!). Hilft Dir erst einmal nicht - aber macht Dich in der LinuxCommunity unsterblich :wink:

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste