Re: Lire ses logs rapidement de façon efficace

To: "debian-user-french@lists.debian.org Debian" <debian-user-french@lists.debian.org>
Subject: Re: Lire ses logs rapidement de façon efficace
From: "Ph. Gras" <ph.gras@worldonline.fr>
Date: Mon, 12 Nov 2018 13:30:26 +0100
Message-id: <[🔎] C4002E3F-7B16-4EEC-94F0-A2B2434143B2@worldonline.fr>
In-reply-to: <[🔎] a2b63669-9d05-add7-694d-fdab11e5861b@visionduweb.com>
References: <[🔎] 40d7b523-3486-233e-6c2b-e66849fafed4@visionduweb.com> <[🔎] 20181111152233.0d052888@azuki.aranha> <[🔎] 87k1ljr543.fsf@gmail.com> <[🔎] DF6EBB31-04FD-4DB2-AE7B-D8FC75010C68@worldonline.fr> <[🔎] a2b63669-9d05-add7-694d-fdab11e5861b@visionduweb.com>

Salut,

> 4). Un script maison qui plante…
> Tout juste ! J'ai pas mal d'utilisateur fantomes qui font toc toc, et, je veux pouvoir suivre la montée en charge du serveur.
> Je cherche aussi à analyser mes propres attaques Dos, et, voir ce que retourne les logs en fonction des outils utilisés pour Dos.

Fail2ban est un logiciel que tu devrais connaître, dont le rôle est de passer à iptables les IP de tout un tas d'emmerdeurs…

Il analyse les logs selon des expressions régulières correspondant à des (filtres) scénarii d'attaques, que tu peux enrichir.
Lorsqu'une IP est détectée selon tel filtre, il l'intègre dans une règle iptables qui les bannit.

Ça diminue vachement le trafic parasite, et du coup tu es nettement plus serein question charge du serveur.

> Je cherche en parallèle a finir mon tutoriel sur mod_evasive, en testant cette mod.

Ce qui rendrait par conséquent le module évasive d'Apache quelque peu superflu…

Il existe d'autres outils du même genre, mais dont je ne me souviens plus des noms.

> Ensuite, j'ai le redmine qui tourne depuis quelques semaines, je voudrais suivre les éventuels problèmes liés à ruby.
> J'ai aussi les Vhosts à améliorer un peu il me semble, donc, si d'éventuelles erreurs s'ajoutent au log, j'aimerais pouvoir les consulter sans devoir toujours aller sur le terminal.
> 
> Pour cela, comme déjà évoqué dans ma précédente réponse, j'ai installé Loganalyzer.
> J'ai préféré commencer par une lecture directe du fichier syslog, je dois attendre une première rotation de log pour voir si loganalyzer va bien avoir les droits de lire syslog.

Pour ce faire, Logwatch me semble tout à fait adéquat. Il t'envoie tous les matins un rapport de tout ce qui a déconné lors
de la journée précédente, ce qui t'évite de perdre un temps fou sur le terminal, tu y vas juste pour vérifier, comprendre, et
enfin réparer d'éventuelles erreurs de configuration, ou prendre les mesures qui s'imposent dans tel cas précis.

> Ensuite, je tenterais de stocker les données dans mysql.

Quel intérêt, franchement ?

Bonne journée,

Ph. Gras

Reply to:

Follow-Ups:
- Re: Lire ses logs rapidement de façon efficace
  - From: G2PC <g2pc@visionduweb.com>

References:
- Lire ses logs rapidement de façon efficace
  - From: G2PC <g2pc@visionduweb.com>
- Re: Lire ses logs rapidement de façon efficace
  - From: Haricophile <haricophile@aranha.fr>
- Re: Lire ses logs rapidement de façon efficace
  - From: raphael.poitevin@gmail.com (Raphaël POITEVIN)
- Re: Lire ses logs rapidement de façon efficace
  - From: "Ph. Gras" <ph.gras@worldonline.fr>
- Re: Lire ses logs rapidement de façon efficace
  - From: G2PC <g2pc@visionduweb.com>

Prev by Date: video
Next by Date: Re: Lire ses logs rapidement de façon efficace
Previous by thread: Re: Lire ses logs rapidement de façon efficace
Next by thread: Re: Lire ses logs rapidement de façon efficace
Index(es):
- Date
- Thread