• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Linux Logging | Was sind wichtige Meldungen?

Poseidon

Newbie
Hi
ich bin gerade dabei unsere Linux Systeme mit einem Zentralen Log Server zu kontrollieren. Nun weis ich wie dieser Syslog funktioniert und wie ich dem sag das er mir die Meldungen an eine bestimmte Adresse schickt nur weiß ich nicht was überhaupt wichtige Meldungen sind.
Also eine wichtige Sache habe ich: Fehlerhafte Systemanmelde versuche (möglicher Hackerangriff)
Was für Ideen habt ihr zu diesem Thema? Was sind wichtige Meldungen?
 

useher

Member
Was sind wichtige Meldungen?

Alles was mir hilft, einen Fehler oder eien Schwachstelle zu finden. Das hängt etwas von der Anwendung an. Bei Dingen, die ich entwickle ist manchmal jedes notice wichtig, manchmal aber eben nur grobe Fehler oder Fehlverhalten von Nutzern. Manchmal sind auch Zugriffe wichtig. Auch zeitlich kann sich das ändern, wenn ich weiß, wie etwas funktioniert, fahre ich den Loglevel meist auf das wesentliche zurück. Man hat ja auch noch was anderes zu tun als Logfiles zu lesen...;)

Gruß UWe
 

framp

Moderator
Teammitglied
Das hängt wesentlich von den Applications, die auf Deinem Hobel laufen, ab.

D.h. Du solltest einfach mal prüfen welche Ports Du offen hast (hoffentlich nicht so viele ;-) ), dann die Application, die den Port geöffnet hat identifizieren und dann über kritische log Messages nachdenken bzw in den entsprechenden Foren diesbezüglich nachfragen.
 
OP
P

Poseidon

Newbie
OK ich dachte es gibt vieleicht generell Meldungen auf die man achten solte. Also auf den Maschinen laufen Apache, Squid und noch einige spezielle Programme.
Die Maschinen laufen als Cache Proxy...
Ich kenn mich im Linux Umfeld noch nicht so gut aus. Deswegen fehlt mir da auch noch ein wenig das Feingefühl was wichtig ist und was weniger.
 

framp

Moderator
Teammitglied
Poseidon schrieb:
OK ich dachte es gibt vieleicht generell Meldungen auf die man achten solte. Also auf den Maschinen laufen Apache, Squid und noch einige spezielle Programme.

Sind die Programme vom Internet zugreifbar?
 

framp

Moderator
Teammitglied
Leider habe ich keine Anleitung die ich da aus dem Hut zaubern kann :roll: .

Deshalb empfehle ich in den jeweiligen Foren (Apache, squid, ...) mal zu suchen bzw das LC wiki zu durchsuchen und wenn Du dort immer noch keine Hinweise gefunden hast in den jeweiligen Foren dieselbe Frage zu stellen.

Wenn Du dann nach erfolgreicher Sammlung der Infos diesen Thread auf [gelöst] setzen würdest und dabei Links auf die Threads, die Dir Antworten gegeben haben, setzen würdest - dann erkläre ich mich auch bereit die Informationen zu aggregieren und ins Wiki zu bringen (Oder willst Du das selbst? Das kann jeder!). Hilft Dir erst einmal nicht - aber macht Dich in der LinuxCommunity unsterblich :wink:
 
Oben