Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Server voor logfiles te bekijken  (gelezen 2879 keer)

Offline afcelie

  • Lid
  • Steunpunt: Nee
Server voor logfiles te bekijken
« Gepost op: 2009/11/09, 14:31:00 »
Wie heeft er ervaring met het on the fly monitoren van oa firewall logfiles/ en andere logfiles voor problemen te analyseren op een server.
Hoe kan ik dus bijv al mijn logentry doorzetten naar een andere server zodat deze centraal opgeslagen worden en deze dan bekijken via een browserer bijv.
Bestaat er zoiets als een out of the box logserver?

Thanx

Offline Dooitze de Jong

  • Lid
    • dooitze
    • Dooitze de Jong
  • Steunpunt: Nee
Re: Server voor logfiles te bekijken
« Reactie #1 Gepost op: 2009/11/09, 19:41:33 »
Dat vraag ik me ook al steeds af, hoe kan ik logs bekijken
Linux User : 491909
Ubuntu User: 2928
Word geen 100 % Offtopic-spammer, maar help ook eens anderen!
[size=10]Soms plaats ik berichten met mijn pda, dus er kunnen spellingsfouten in zitten[/size]

Offline Rachid

  • Vertaalteam
    • rachidbm
    • Mijn blog
  • Steunpunt: Nee
Re: Server voor logfiles te bekijken
« Reactie #2 Gepost op: 2009/11/09, 19:58:35 »
Ik log in via ssh. Vervolgens doe ik less +F LOGFILEDie +F zorgt ervoor dat hij mee scrollt wanneer er nieuwe tekst aan de file wordt toegevoegd.
Ben je ook blij dat Ubuntu zo toegankelijk en gratis is, en wil je graag net als ik iets terugdoen, kijk dan eens rond bij mwanzo, dé poort naar het bijdragen aan Ubuntu en haar gemeenschap!

Offline Cumulus007

  • Lid
  • Steunpunt: Nee
Re: Server voor logfiles te bekijken
« Reactie #3 Gepost op: 2009/11/09, 20:01:22 »
Dat vraag ik me ook al steeds af, hoe kan ik logs bekijken
Met less. Of via Systeem -> Beheer -> Logbestand-weergave.

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: Server voor logfiles te bekijken
« Reactie #4 Gepost op: 2009/11/09, 20:38:44 »
Wie heeft er ervaring met het on the fly monitoren van oa firewall logfiles/ en andere logfiles voor problemen te analyseren op een server.
Hoe kan ik dus bijv al mijn logentry doorzetten naar een andere server zodat deze centraal opgeslagen worden en deze dan bekijken via een browserer bijv.
Bestaat er zoiets als een out of the box logserver?
Linux (en dus Ubuntu) kan hiervoor gebruik maken van syslogd (utility package to support both local and remote logging).
Zie (Engelstalig) man syslogd.
Ik heb zojuit de Sleepnet-kieswijzer ingevuld op www.waartrekjijdegrens.nl/

Offline Scormen

  • Lid
    • LinuxOntdekt.Be
  • Steunpunt: Nee
Re: Server voor logfiles te bekijken
« Reactie #5 Gepost op: 2009/11/10, 23:04:05 »
Persoonlijk zou ik de server zelf geen logfiles laten uitsturen. Een hacker zou deze logfiles nog kunnen manipuleren waardoor je ook op je logserver geen conclusies kan trekken.

Ik zou de logserver zelf via SSH de /log dir van de servers laten trekken, eventueel enkele keren per dag.
Zo heeft de server zelf, dus ook een eventuele hacker, geen toegang tot je logserver.

Kris
Ubuntu gebruiker #18341 | Linux gebruiker #456955
· Mijn persoonlijke Linux blog

Offline Dooitze de Jong

  • Lid
    • dooitze
    • Dooitze de Jong
  • Steunpunt: Nee
Re: Server voor logfiles te bekijken
« Reactie #6 Gepost op: 2009/11/11, 06:34:13 »
Persoonlijk zou ik de server zelf geen logfiles laten uitsturen. Een hacker zou deze logfiles nog kunnen manipuleren waardoor je ook op je logserver geen conclusies kan trekken.

Ik zou de logserver zelf via SSH de /log dir van de servers laten trekken, eventueel enkele keren per dag.
Zo heeft de server zelf, dus ook een eventuele hacker, geen toegang tot je logserver.

Kris

Maar nu is de vraag, hoe moet dat?
Linux User : 491909
Ubuntu User: 2928
Word geen 100 % Offtopic-spammer, maar help ook eens anderen!
[size=10]Soms plaats ik berichten met mijn pda, dus er kunnen spellingsfouten in zitten[/size]

Offline rja

  • Lid
  • Steunpunt: Nee
Re: Server voor logfiles te bekijken
« Reactie #7 Gepost op: 2009/11/11, 23:38:19 »
Onder Ubuntu heb ik dat nog niet gedaan.

Wel onder Solaris, daar werden de logs van de switchen en de router op een centrale server gezet.

voorbeeld voor ubuntu:

http://www.debuntu.org/how-to-remote-syslog-logging-debian-and-ubuntu

Je hebt ook nog syslog-ng , nooit gebruikt, zou veel flexibeler zijn dan syslog.

http://www.debianhelp.co.uk/syslog-ng.htm


« Laatst bewerkt op: 2009/11/11, 23:53:44 door rja »