Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Pagina's: [1]   Omlaag

Auteur Topic: Server voor logfiles te bekijken  (gelezen 3256 keer)

Offline afcelie

  • Lid
Server voor logfiles te bekijken
« Gepost op: 2009/11/09, 14:31:00 »
Wie heeft er ervaring met het on the fly monitoren van oa firewall logfiles/ en andere logfiles voor problemen te analyseren op een server.
Hoe kan ik dus bijv al mijn logentry doorzetten naar een andere server zodat deze centraal opgeslagen worden en deze dan bekijken via een browserer bijv.
Bestaat er zoiets als een out of the box logserver?

Thanx
Meld dit bericht aan de moderator   Gelogd

Offline Dooitze de Jong

  • Lid
    • dooitze
    • Dooitze de Jong
Re: Server voor logfiles te bekijken
« Reactie #1 Gepost op: 2009/11/09, 19:41:33 »
Dat vraag ik me ook al steeds af, hoe kan ik logs bekijken
Meld dit bericht aan de moderator   Gelogd

Offline Rachid

  • Lid
    • rachidbm
    • Mijn blog
Re: Server voor logfiles te bekijken
« Reactie #2 Gepost op: 2009/11/09, 19:58:35 »
Ik log in via ssh. Vervolgens doe ik
Code: [Selecteer]
less +F LOGFILEDie +F zorgt ervoor dat hij mee scrollt wanneer er nieuwe tekst aan de file wordt toegevoegd.
Meld dit bericht aan de moderator   Gelogd
Ben je ook blij dat Ubuntu zo toegankelijk en gratis is, en wil je graag net als ik iets terugdoen, kijk dan eens rond bij mwanzo, dé poort naar het bijdragen aan Ubuntu en haar gemeenschap!

Offline Cumulus007

  • Lid
Re: Server voor logfiles te bekijken
« Reactie #3 Gepost op: 2009/11/09, 20:01:22 »
Citaat van: Dooitze de Jong op 2009/11/09, 19:41:33
Dat vraag ik me ook al steeds af, hoe kan ik logs bekijken
Met less. Of via Systeem -> Beheer -> Logbestand-weergave.
Meld dit bericht aan de moderator   Gelogd

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: Server voor logfiles te bekijken
« Reactie #4 Gepost op: 2009/11/09, 20:38:44 »
Citaat van: afcelie op 2009/11/09, 14:31:00
Wie heeft er ervaring met het on the fly monitoren van oa firewall logfiles/ en andere logfiles voor problemen te analyseren op een server.
Hoe kan ik dus bijv al mijn logentry doorzetten naar een andere server zodat deze centraal opgeslagen worden en deze dan bekijken via een browserer bijv.
Bestaat er zoiets als een out of the box logserver?
Linux (en dus Ubuntu) kan hiervoor gebruik maken van syslogd (utility package to support both local and remote logging).
Zie (Engelstalig) man syslogd.
Meld dit bericht aan de moderator   Gelogd
Klik links bovenin op Documentatie

Offline Scormen

  • Lid
    • LinuxOntdekt.Be
Re: Server voor logfiles te bekijken
« Reactie #5 Gepost op: 2009/11/10, 23:04:05 »
Persoonlijk zou ik de server zelf geen logfiles laten uitsturen. Een hacker zou deze logfiles nog kunnen manipuleren waardoor je ook op je logserver geen conclusies kan trekken.

Ik zou de logserver zelf via SSH de /log dir van de servers laten trekken, eventueel enkele keren per dag.
Zo heeft de server zelf, dus ook een eventuele hacker, geen toegang tot je logserver.

Kris
Meld dit bericht aan de moderator   Gelogd
Ubuntu gebruiker #18341 | Linux gebruiker #456955
· Mijn persoonlijke Linux blog

Offline Dooitze de Jong

  • Lid
    • dooitze
    • Dooitze de Jong
Re: Server voor logfiles te bekijken
« Reactie #6 Gepost op: 2009/11/11, 06:34:13 »
Citaat van: Scormen op 2009/11/10, 23:04:05
Persoonlijk zou ik de server zelf geen logfiles laten uitsturen. Een hacker zou deze logfiles nog kunnen manipuleren waardoor je ook op je logserver geen conclusies kan trekken.

Ik zou de logserver zelf via SSH de /log dir van de servers laten trekken, eventueel enkele keren per dag.
Zo heeft de server zelf, dus ook een eventuele hacker, geen toegang tot je logserver.

Kris

Maar nu is de vraag, hoe moet dat?
Meld dit bericht aan de moderator   Gelogd

Offline rja

  • Lid
Re: Server voor logfiles te bekijken
« Reactie #7 Gepost op: 2009/11/11, 23:38:19 »
Onder Ubuntu heb ik dat nog niet gedaan.

Wel onder Solaris, daar werden de logs van de switchen en de router op een centrale server gezet.

voorbeeld voor ubuntu:

http://www.debuntu.org/how-to-remote-syslog-logging-debian-and-ubuntu

Je hebt ook nog syslog-ng , nooit gebruikt, zou veel flexibeler zijn dan syslog.

http://www.debianhelp.co.uk/syslog-ng.htm


« Laatst bewerkt op: 2009/11/11, 23:53:44 door rja »
Meld dit bericht aan de moderator   Gelogd
Pagina's: [1]   Omhoog