ICTSEE Team/ новембар 8, 2018/ Едукација, Представљамо, Сервери/ 0 коментари

Logcheck

Морате да прегледате хрпу логова и нађете шта није у реду?
Може то, наравно, и брже и другачије. Да почнемо….

 

Колико сте се пута нашли у наведеној ситуацији: морате да претражите логове система за неком специфичном грешком или једноставно да проверите да ли је све у реду, али Вас помисао на то баш и не одушевљава? Верујем да се сви ми нађемо у тој ситуацији пре или касније. Срећа је па можемо себи да олакшамо посао уз помоћ једног малог програма по имену Logcheck. Задатак овог програма је да филтрира логове, сумира их и прикаже само оне делове који тренутно завређују пажњу, преузимајући на себе досаднији део посла. Након обављеног сумирања, Logcheck ће уредно послати е-маил на ваш локални налог. Програм се може инсталирати како на сервере, тако и на десктоп рачунаре.

Инсталирајте програм на следећи начин:

# sudo apt-get install logcheck

као и његову базу са већ припремљеним филтерима:

# sudo apt-get install logcheck-database

НАПОМЕНА: морам да се оградим: код мене је аутоматски инсталиран и овај пакет приликом инсталације самог логцхек, али оставио сам за сваки случај као и пакет:

# sudo apt-get install syslog-summary

који треба да одради сумирање логова.
Све ово, наравно, на десктоп рачунарима, може се обавити и из Synaptic-a.
Подешавање Logcheck је лако. Сама конфигурација се своди на правилан одабир нивоа филтрирања, па припазите да логови не затрпају ваше пријемно сандуче у поштанском клијенту. Омогућена су 3 нивоа филтрирања:

  • Paranoid (овај ниво ће послати буквално скоро све логове у извештај, па је једино препоручљив за уско специјализоване рачунаре, као што је Фиреwалл, који имају мали број покренутих процеса)
  • Server (вероватно најбољи избор који ће извештај ставити само најбитније промене из логова)
  • Workstation (препоручљив за дескоп и мање оптерећене рачунаре, јер ће показати само крајње критичне ставке из логова)

Након инсталације, отворите вашим омиљеним едитором конфигурациони документ Logcheck да би извршили подешавање:

# sudo gedit /etc/logcheck/logcheck.conf

и наћи и изменити следеће ставке:

REPORTLEVEL=“server“
(Одабрали смо у овом случају Сервер као ниво филтрирања.)

SENDMAILTO=“user@ubuntu“
(Овде уносимо корисничко име, у нашем случају то је усер, као и име рачунара, овде је то убунту. Код сервера може и на овакав начин, али је довољно и ставити само root)

Након ових измена, сачуваћемо документ.
После иницијалног подешавања, Logcheck ће на основу подешавања спремити извештај који ће бити послат на локални поштански налог. Нови извештај ће подразумевано стизати сваког сата, као и при стартовању или поновном покретању рачунара.
Као што је напоменуто, извештај се шаље на локални поштански налог, који се налази у /var/mail под именом корисника система. У овом слушају, путања би била /var/mail/user. У случају да не постоји документ усер, треба га направити:

# sudo touch /var/mail/user

Након овога, да не би чекали да се Logcheck регуларно одради посао и пошаље први извештај, можемо то урадити овако:

# sudo su -s /bin/bash -c „nice -n10 /usr/sbin/logcheck“ logcheck

Након овога, можемо напокон видети резултате и то на два примера: преко конзолног bsd-mailx програма и преко Evolution поштанског клијента. Наравно, можете користити било који други поштански клијент по Вашем избору.
Да прво инсталирамо mailx који ће згодно доћи на серверу:

# sudo apt-get install bsd-mailx

НАПОМЕНА: морам да се оградим: код мене је аутоматски инсталиран и овај пакет приликом инсталације самог Logcheck, али оставио сам за сваки случај. Такође, можете инсталирати и мало напреднији клијент Heirloom mailx:

# sudo apt-get install heirloom-mailx

а након овога, можемо прочитати наш извештај:

# mail

НАПОМЕНА: иначе, ако желите да погледате логове неког другог корисника, а не улогованог, онда иде и свич -u и име:

# mail -u user

НАПОМЕНА: слично и за Heirloom mailx

# heirloom-mailx -u user

Што се тиче Evolution, њега подешавамо на следећи начин (али пре свега проверите овлашћења над /var/mail/user, морате имати право писања и читања). Отворите Evolution и преко опције Edit отворите Preferences. Изаберете Mail Accounts, опција Add и подесите следеће:
E-mail address: user@ubuntu
Receiving Email:
-Server type: Local delivery
-Configuration: /var/mail/user
Sending Email:
-Server type: Sendmail
Дајте неко смислено име за налог и то је то.

Корисна адреса
Делите ову објаву

Оставите Коментар