Nieuws:

Ubuntu NL Vraag en Antwoord is nu open voor al je vragen over Ubuntu!

Op vraag.ubuntu-nl.org kan je op een andere manier je vragen kwijt die je hebt over het gebruik en beheer van Ubuntu.

Het discussietopic over de nieuwe site kan je hier vinden.

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Pagina's: [1]   Omlaag

Auteur Topic: Server voor logfiles te bekijken  (gelezen 2300 keer)

Offline afcelie

  • Lid
    • Bekijk profiel
  • Steunpunt: Nee
Server voor logfiles te bekijken
« Gepost op: 2009/11/09, 14:31:00 »
Wie heeft er ervaring met het on the fly monitoren van oa firewall logfiles/ en andere logfiles voor problemen te analyseren op een server.
Hoe kan ik dus bijv al mijn logentry doorzetten naar een andere server zodat deze centraal opgeslagen worden en deze dan bekijken via een browserer bijv.
Bestaat er zoiets als een out of the box logserver?

Thanx
Meld dit bericht aan de moderator   Gelogd

Offline Dooitze de Jong

  • Lid
    • dooitze
    • Bekijk profiel
    • Dooitze de Jong
  • Steunpunt: Ja
Re: Server voor logfiles te bekijken
« Reactie #1 Gepost op: 2009/11/09, 19:41:33 »
Dat vraag ik me ook al steeds af, hoe kan ik logs bekijken
Meld dit bericht aan de moderator   Gelogd
Linux User : 491909
Ubuntu User: 2928
Word geen 100 % Offtopic-spammer, maar help ook eens anderen!
[size=10]Soms plaats ik berichten met mijn pda, dus er kunnen spellingsfouten in zitten[/size]

Offline Rachid

  • Vertaalteam
    • rachidbm
    • Bekijk profiel
    • Mijn blog
  • Steunpunt: Nee
Re: Server voor logfiles te bekijken
« Reactie #2 Gepost op: 2009/11/09, 19:58:35 »
Ik log in via ssh. Vervolgens doe ik
Code: [Selecteer]
less +F LOGFILEDie +F zorgt ervoor dat hij mee scrollt wanneer er nieuwe tekst aan de file wordt toegevoegd.
Meld dit bericht aan de moderator   Gelogd
Ben je ook blij dat Ubuntu zo toegankelijk en gratis is, en wil je graag net als ik iets terugdoen, kijk dan eens rond bij mwanzo, dé poort naar het bijdragen aan Ubuntu en haar gemeenschap!

Offline Cumulus007

  • Lid
    • Bekijk profiel
  • Steunpunt: Nee
Re: Server voor logfiles te bekijken
« Reactie #3 Gepost op: 2009/11/09, 20:01:22 »
Citaat van: Dooitze de Jong op 2009/11/09, 19:41:33
Dat vraag ik me ook al steeds af, hoe kan ik logs bekijken
Met less. Of via Systeem -> Beheer -> Logbestand-weergave.
Meld dit bericht aan de moderator   Gelogd

Offline testcees

  • Documentatieteam
    • testcees
    • Bekijk profiel
    • www.testcees.nl
  • Steunpunt: Nee
Re: Server voor logfiles te bekijken
« Reactie #4 Gepost op: 2009/11/09, 20:38:44 »
Citaat van: afcelie op 2009/11/09, 14:31:00
Wie heeft er ervaring met het on the fly monitoren van oa firewall logfiles/ en andere logfiles voor problemen te analyseren op een server.
Hoe kan ik dus bijv al mijn logentry doorzetten naar een andere server zodat deze centraal opgeslagen worden en deze dan bekijken via een browserer bijv.
Bestaat er zoiets als een out of the box logserver?
Linux (en dus Ubuntu) kan hiervoor gebruik maken van syslogd (utility package to support both local and remote logging).
Zie (Engelstalig) man syslogd.
Meld dit bericht aan de moderator   Gelogd

Offline Scormen

  • Lid
    • Bekijk profiel
    • LinuxOntdekt.Be
  • Steunpunt: Nee
Re: Server voor logfiles te bekijken
« Reactie #5 Gepost op: 2009/11/10, 23:04:05 »
Persoonlijk zou ik de server zelf geen logfiles laten uitsturen. Een hacker zou deze logfiles nog kunnen manipuleren waardoor je ook op je logserver geen conclusies kan trekken.

Ik zou de logserver zelf via SSH de /log dir van de servers laten trekken, eventueel enkele keren per dag.
Zo heeft de server zelf, dus ook een eventuele hacker, geen toegang tot je logserver.

Kris
Meld dit bericht aan de moderator   Gelogd
Ubuntu gebruiker #18341 | Linux gebruiker #456955
· Mijn persoonlijke Linux blog

Offline Dooitze de Jong

  • Lid
    • dooitze
    • Bekijk profiel
    • Dooitze de Jong
  • Steunpunt: Ja
Re: Server voor logfiles te bekijken
« Reactie #6 Gepost op: 2009/11/11, 06:34:13 »
Citaat van: Scormen op 2009/11/10, 23:04:05
Persoonlijk zou ik de server zelf geen logfiles laten uitsturen. Een hacker zou deze logfiles nog kunnen manipuleren waardoor je ook op je logserver geen conclusies kan trekken.

Ik zou de logserver zelf via SSH de /log dir van de servers laten trekken, eventueel enkele keren per dag.
Zo heeft de server zelf, dus ook een eventuele hacker, geen toegang tot je logserver.

Kris

Maar nu is de vraag, hoe moet dat?
Meld dit bericht aan de moderator   Gelogd
Linux User : 491909
Ubuntu User: 2928
Word geen 100 % Offtopic-spammer, maar help ook eens anderen!
[size=10]Soms plaats ik berichten met mijn pda, dus er kunnen spellingsfouten in zitten[/size]

Offline rja

  • Lid
    • Bekijk profiel
  • Steunpunt: Nee
Re: Server voor logfiles te bekijken
« Reactie #7 Gepost op: 2009/11/11, 23:38:19 »
Onder Ubuntu heb ik dat nog niet gedaan.

Wel onder Solaris, daar werden de logs van de switchen en de router op een centrale server gezet.

voorbeeld voor ubuntu:

http://www.debuntu.org/how-to-remote-syslog-logging-debian-and-ubuntu

Je hebt ook nog syslog-ng , nooit gebruikt, zou veel flexibeler zijn dan syslog.

http://www.debianhelp.co.uk/syslog-ng.htm


« Laatst bewerkt op: 2009/11/11, 23:53:44 door rja »
Meld dit bericht aan de moderator   Gelogd
Pagina's: [1]   Omhoog