LINUX.ORG.RU
ФорумAdmin

Логи

 ,


0

1

Вообщем лазил по папках, и везде есть какие то файлы типа yum.log и т д т п, как я понимаю это все типа логи моих всех всех действий за все время ? а их можно как то скопом удалить ? ну что бы там ничего вообще небыло ? или они нужны ? к примеру тоже самое когда я ставлю пакеты, они опять где то появляються.

я понимаю это все типа логи моих всех всех действий за все время ?

И не только твоих.

а их можно как то скопом удалить ? ну что бы там ничего вообще небыло ?

А зачем?

или они нужны ?

Довольно часто.

mandala ★★★★★
()
Ответ на: комментарий от mandala

Ну к примеру я настроил систему установил все пакеты.

А потом мне нужно все почистить, или мусор не создается в линуксах ?

nixbrain
() автор топика
Ответ на: комментарий от nixbrain

Пакетный менеджер при необходимости удалит все, что попросишь: читай руководство к своему. Кеши и логи не вижу причины чистить или отключать, конечно если нет острой необходимости.

mandala ★★★★★
()
Ответ на: комментарий от b0c0813f

Да я понимаю, что это не видна, но все же после установки пакетов или выполнение каких либо действих логов тьма просто становится, а я хотел типа что то того, к примеру почистить все, а потом настроить логировние и все. следить уже только за новыми данными типа. Ну это в моем понятии.

nixbrain
() автор топика
Ответ на: комментарий от nixbrain

Все уже настроено за вас мейнтейнерами. Не надо тащить виндовые привычки в линукс. В конечном итоге logrotate сам со всем справился.

Deleted
()
Ответ на: комментарий от Freyr69

Вообщем у меня тут возникло пару вопросов,о правильности настройки работы логов.

1.Я настраиваю ротацию логов с помощью logrotate.

/var/log/yum.log
/var/log/auth
/var/log/maillog
/var/log/mysqld.log
/var/log/messages
/var/log/nginx/access.log
/var/log/nginx/error.log
/var/log/php-fpm/error.log
/var/log/php-fpm/slow-log.log

Правда не знаю какие сроки кому ставить, к примеру у меня файл nginx - access.log заполняется очень быстро если я к примеру возьму краулер и пройдусь по сайту. (Конечно посетители так ходить не будут, но если бот зайдет ?)

Потом Logwatch

Настроил что бы он отсылал мне на почту логи, так вот выглядят они как то коряво, как будто вообщем нет слов. Их можно где то подредактировать шаблон ?

С логоватчем пока что мало разобрался, отсылает логи только

postfix
sshd
secure-log
hdd free space

Надо как то добавить nginx [error.log] php-fpm[error|slow.log]

Ну вроде ничего не забыл ? все ли верно ? посмотрите оцените, потом перейду к настроке бекапов. Просто с этими логами можно запутатся %)

nixbrain
() автор топика
man logrotate

Это текст, от 10Кб лишних ничего не случится. А все остальное logrotate заархивирует и сожмет.

Amet13 ★★★★★
()
Ответ на: комментарий от ipeacocks

Да вы правы, что он производит, но есть некие конфликты с селинуксом, но это я щас выясняю, если не получится сделать напишут ошибку которую он выдает при ротации.

А так вообщем нормально все ?

Еще чем бекапы делать ? что бы просто было - сайт один будет

nixbrain
() автор топика
Ответ на: комментарий от ipeacocks

Вообщем странный какой-то этот logwatch !

Не могу добавить в него сервис, к примеру логи от nginx or php-fpm.

Просмотр логов возможен, но вот включение их в почту, почему то нет ? и как быть ? как их включить в тело письма, что бы в оглалении письма в формате HTML был так же nginx ?

Вообщес как всегда, казалось все трудное пройдено, а тут на тебе, и логи не идут. Ну бекап я почти разобрался как делать это финальная стадия уже будет. Потом может сделаю мануал всеобщий о настроке сервера базовой с защитой.

nixbrain
() автор топика
Ответ на: комментарий от ipeacocks

Жадины помогите, в чем секрет ?

   <li><a href="#1">LOGWATCH Summary</a>
   <li><a href="#2">pam_unix</a>
   <li><a href="#3">Postfix</a>
   <li><a href="#4">SSHD</a>
   <li><a href="#5">Disk Space</a>

Как я только не добовля эти сервисы по мануалам, ну всегда одно и тоже, мне надо добавить туда nginx & php-fpm а оно не добовляет. Может это версия какая то с багами ? 7.3.6 (2007)

nixbrain
() автор топика
Ответ на: комментарий от nixbrain

Вообщем проблема потихоньку решается, советую всем.

wget http://downloads.sourceforge.net/project/logwatch/logwatch-7.4.0/logwatch-7.4.0-1.noarch.rpm
rpm -Uvh logwatch-7.4.0-1.noarch.rpm

Выполняем два шага, и у вас версия 7.4 в которой нет этих багов, с которыми я столкнулся в 7.3 от 2007.

nixbrain
() автор топика
Ответ на: комментарий от nixbrain

Ура ура :) настроил теперь приходит nginx в красивом html формате, все как надо :) класс, теперь надо крон настроить и переходим к бекапу !Финальной стадии ! :)

nixbrain
() автор топика
Ответ на: комментарий от Amet13

Вообщем настроил я систему ротации и логов, теперь у меня возник вопрос.

За чем следить ? ну в особенности ? просто у меня в логватче включено все.. там лог как пол книги выходит.

Вот хотел спросить как у вас на серверах устроенно ? т.е на что обращаете внимание за чем следите ?

nixbrain
() автор топика
Ответ на: комментарий от nixbrain

Появляются проблемы - тогда и смотрим. Желательно использовать системы мониторинга, или сбора логов: Kibana, Loganalyzer и тд.

ipeacocks ★★★★★
()
Ответ на: комментарий от ipeacocks

системы мониторинга, или сбора логов: Kibana

Я, конечно, прошу прощения, но кибана лишь фронтенд для эластиксёрча.

Обычно используют связки типа логстеш (сборщ и фильтр) + эластиксёрч (хранение и поиск) + кибана (визуализация).

sT331h0rs3 ★★★★★
()
Ответ на: комментарий от ipeacocks

Ну я понял спасибо конечно но я что то по проще сделаю потому что один сайт будет для начала и вы тут такое сказали как будто целый сервер и много сайтов я буду устанавливать. Но спасибо я смотрел лог анализер, а так думаю сделать логватч+хунтер+бекап и смотреть глазами что не так - ну или сделать скрипт который будет включаться каждый час и искать ошибки или смотреть ссш + ошибки веб сервера и т д т п самое важно отсылать по мимо суточного логватча + бекап, как то так думаю легко будет. Чем устанавливать большие полноценные системы мониторинга..

nixbrain
() автор топика
Ответ на: комментарий от nixbrain

Нагиос - небольшой и достаточно простой. На перспективу самое оно.

ipeacocks ★★★★★
()
Ответ на: комментарий от nixbrain

Добрый. Уже скорее ночь, правда.

Они. Неужели не знал? Или думал, что в этом мире что-то может быть бесплатным? У всего своя цель, у них — такая. Это же очевидно, стоит лишь немного над этим подумать и всё станет ясно, как день.

wakuwaku ★★★★
()
Ответ на: комментарий от wakuwaku

Да все так и есть как вы говорите, коровка, спасибо что вы хотите мне помочь но в этом нету необходимости.

nixbrain
() автор топика
Ответ на: комментарий от nixbrain

Ты опять не понимаешь, нужно успеть защитить себя, пока есть возможность! Потом будет поздно. Я знаю, о чём говорю, это случилось с близким мне человеком. Ты хочешь, чтобы та же участь постигла и тебя? Я не желаю такого никому. Однако того, что глупцы не желают осознавать правил, по которым живёт мир, не изменить. В любом случае, не в моих силах вразумить каждого, но я делаю, что могу, ты же видишь, тоже, правда?!

wakuwaku ★★★★
()
Последнее исправление: wakuwaku (всего исправлений: 1)
Ответ на: комментарий от wakuwaku

Добрый день

Извените что я вас не могу понять о чем вы говорите помощи какой хотите. Я вчера законил смотреть про защиту и все теперь буду настраивать все как там говорил учитель и проводить тесты с помощью tcpdump и пакетами тоже, там еще он говорил что есть или можно скачать систему там для всех тестов что бы сразу не качать все по отдельности баг назввается, он говорил что это как линукс только там все есть для защиты и тестов. А как вы хотите мне помочь говорите как лучше сделать.

nixbrain
() автор топика
Ответ на: комментарий от nixbrain

А как вы хотите мне помочь говорите как лучше сделать.

Какой твой родной язык?

Chaser_Andrey ★★★★★
()
Ответ на: комментарий от nixbrain

ты меня понимаешь

Тебе нужно начинать всё с начала! Мне удалось уйти, только потому, что им достался другой. Эти всегда наблюдают, тебе нельзя допускать такие ошибки! Я вижу теперь ты начинаешь понимать, как следует себя вести, но вероятно нужно залечь, пока они не потеряют тебя из виду (ведь ты говоришь, ОНИ уже вышли на тебя?). Не каждый это осознаёт, но они уже давно взяли под контроль многие вещи в этом мире. Нужно сканировать весь трафик, удаляя из него все идентификаторы и чтобы на тебя невозможно было выйти (даже этот форум не безопасен! можно писать только через цепочку прокси и тор, чтобы никогда нельзя было установить твою принадлежность за разумное время!), и анализировать доступ системы ко всем неизвестным адресам, только так ты можешь обезопасить себя. И будь готов в любой момент скрыться, ты поймёшь, когда ОНИ захотят встречи с тобой, это будет последняя возможность.

wakuwaku ★★★★
()
Ответ на: ты меня понимаешь от wakuwaku

Ну так не чесно вы меня пугаете кто они куда скрыться зачем и не хочу я уходить :(

nixbrain
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.