я понимаю это все типа логи моих всех всех действий за все время ?

И не только твоих.

а их можно как то скопом удалить ? ну что бы там ничего вообще небыло ?

А зачем?

или они нужны ?

Довольно часто.

Ну к примеру я настроил систему установил все пакеты.

А потом мне нужно все почистить, или мусор не создается в линуксах ?

Пакетный менеджер при необходимости удалит все, что попросишь: читай руководство к своему. Кеши и логи не вижу причины чистить или отключать, конечно если нет острой необходимости.

Это не винда, тут не нужен «очиститель реестра бесплатно без смс вирусов адвари».

Ну если очень хочется, то можно так

find . -name "*.log" -exec rm {} \; 

Да я понимаю, что это не видна, но все же после установки пакетов или выполнение каких либо действих логов тьма просто становится, а я хотел типа что то того, к примеру почистить все, а потом настроить логировние и все. следить уже только за новыми данными типа. Ну это в моем понятии.

Все уже настроено за вас мейнтейнерами. Не надо тащить виндовые привычки в линукс. В конечном итоге logrotate сам со всем справился.

Вообщем у меня тут возникло пару вопросов,о правильности настройки работы логов.

1.Я настраиваю ротацию логов с помощью logrotate.

/var/log/yum.log
/var/log/auth
/var/log/maillog
/var/log/mysqld.log
/var/log/messages
/var/log/nginx/access.log
/var/log/nginx/error.log
/var/log/php-fpm/error.log
/var/log/php-fpm/slow-log.log

Правда не знаю какие сроки кому ставить, к примеру у меня файл nginx - access.log заполняется очень быстро если я к примеру возьму краулер и пройдусь по сайту. (Конечно посетители так ходить не будут, но если бот зайдет ?)

Потом Logwatch

Настроил что бы он отсылал мне на почту логи, так вот выглядят они как то коряво, как будто вообщем нет слов. Их можно где то подредактировать шаблон ?

С логоватчем пока что мало разобрался, отсылает логи только

postfix
sshd
secure-log
hdd free space

Надо как то добавить nginx [error.log] php-fpm[error|slow.log]

Ну вроде ничего не забыл ? все ли верно ? посмотрите оцените, потом перейду к настроке бекапов. Просто с этими логами можно запутатся %)

ОС производит логротейт логов, следовательно они занимают меньше места. Я бы не парился по этой проблеме.

man logrotate

Это текст, от 10Кб лишних ничего не случится. А все остальное logrotate заархивирует и сожмет.

Да вы правы, что он производит, но есть некие конфликты с селинуксом, но это я щас выясняю, если не получится сделать напишут ошибку которую он выдает при ротации.

А так вообщем нормально все ?

Еще чем бекапы делать ? что бы просто было - сайт один будет

Вообщем странный какой-то этот logwatch !

Не могу добавить в него сервис, к примеру логи от nginx or php-fpm.

Просмотр логов возможен, но вот включение их в почту, почему то нет ? и как быть ? как их включить в тело письма, что бы в оглалении письма в формате HTML был так же nginx ?

Вообщес как всегда, казалось все трудное пройдено, а тут на тебе, и логи не идут. Ну бекап я почти разобрался как делать это финальная стадия уже будет. Потом может сделаю мануал всеобщий о настроке сервера базовой с защитой.

Жадины помогите, в чем секрет ?

   <li><a href="#1">LOGWATCH Summary</a>
   <li><a href="#2">pam_unix</a>
   <li><a href="#3">Postfix</a>
   <li><a href="#4">SSHD</a>
   <li><a href="#5">Disk Space</a>

Как я только не добовля эти сервисы по мануалам, ну всегда одно и тоже, мне надо добавить туда nginx & php-fpm а оно не добовляет. Может это версия какая то с багами ? 7.3.6 (2007)

И что же тут такого секретного, это не логвач это ужас просто.

Вообщем проблема потихоньку решается, советую всем.

wget http://downloads.sourceforge.net/project/logwatch/logwatch-7.4.0/logwatch-7.4.0-1.noarch.rpm

rpm -Uvh logwatch-7.4.0-1.noarch.rpm

Выполняем два шага, и у вас версия 7.4 в которой нет этих багов, с которыми я столкнулся в 7.3 от 2007.

Ура ура :) настроил теперь приходит nginx в красивом html формате, все как надо :) класс, теперь надо крон настроить и переходим к бекапу !Финальной стадии ! :)

Вообщем настроил я систему ротации и логов, теперь у меня возник вопрос.

За чем следить ? ну в особенности ? просто у меня в логватче включено все.. там лог как пол книги выходит.

Вот хотел спросить как у вас на серверах устроенно ? т.е на что обращаете внимание за чем следите ?

Появляются проблемы - тогда и смотрим. Желательно использовать системы мониторинга, или сбора логов: Kibana, Loganalyzer и тд.

системы мониторинга, или сбора логов: Kibana

Я, конечно, прошу прощения, но кибана лишь фронтенд для эластиксёрча.

Обычно используют связки типа логстеш (сборщ и фильтр) + эластиксёрч (хранение и поиск) + кибана (визуализация).

Я имел ввиду все вместе.

Ну я понял спасибо конечно но я что то по проще сделаю потому что один сайт будет для начала и вы тут такое сказали как будто целый сервер и много сайтов я буду устанавливать. Но спасибо я смотрел лог анализер, а так думаю сделать логватч+хунтер+бекап и смотреть глазами что не так - ну или сделать скрипт который будет включаться каждый час и искать ошибки или смотреть ссш + ошибки веб сервера и т д т п самое важно отсылать по мимо суточного логватча + бекап, как то так думаю легко будет. Чем устанавливать большие полноценные системы мониторинга..

Нагиос - небольшой и достаточно простой. На перспективу самое оно.

Всё просто. За тобой наблюдают.

Добрый Вечер.

Кто это делает - будет как вы думаете ?

Добрый. Уже скорее ночь, правда.

Они. Неужели не знал? Или думал, что в этом мире что-то может быть бесплатным? У всего своя цель, у них — такая. Это же очевидно, стоит лишь немного над этим подумать и всё станет ясно, как день.

Да все так и есть как вы говорите, коровка, спасибо что вы хотите мне помочь но в этом нету необходимости.

Ты опять не понимаешь, нужно успеть защитить себя, пока есть возможность! Потом будет поздно. Я знаю, о чём говорю, это случилось с близким мне человеком. Ты хочешь, чтобы та же участь постигла и тебя? Я не желаю такого никому. Однако того, что глупцы не желают осознавать правил, по которым живёт мир, не изменить. В любом случае, не в моих силах вразумить каждого, но я делаю, что могу, ты же видишь, тоже, правда?!

Добрый день

Извените что я вас не могу понять о чем вы говорите помощи какой хотите. Я вчера законил смотреть про защиту и все теперь буду настраивать все как там говорил учитель и проводить тесты с помощью tcpdump и пакетами тоже, там еще он говорил что есть или можно скачать систему там для всех тестов что бы сразу не качать все по отдельности баг назввается, он говорил что это как линукс только там все есть для защиты и тестов. А как вы хотите мне помочь говорите как лучше сделать.

А как вы хотите мне помочь говорите как лучше сделать.

Какой твой родной язык?

ты меня понимаешь

Тебе нужно начинать всё с начала! Мне удалось уйти, только потому, что им достался другой. Эти всегда наблюдают, тебе нельзя допускать такие ошибки! Я вижу теперь ты начинаешь понимать, как следует себя вести, но вероятно нужно залечь, пока они не потеряют тебя из виду (ведь ты говоришь, ОНИ уже вышли на тебя?). Не каждый это осознаёт, но они уже давно взяли под контроль многие вещи в этом мире. Нужно сканировать весь трафик, удаляя из него все идентификаторы и чтобы на тебя невозможно было выйти (даже этот форум не безопасен! можно писать только через цепочку прокси и тор, чтобы никогда нельзя было установить твою принадлежность за разумное время!), и анализировать доступ системы ко всем неизвестным адресам, только так ты можешь обезопасить себя. И будь готов в любой момент скрыться, ты поймёшь, когда ОНИ захотят встречи с тобой, это будет последняя возможность.

Ну так не чесно вы меня пугаете кто они куда скрыться зачем и не хочу я уходить :(