1 post tagged

logcheck

Получаем логи Linux сервера по почте

Автоматический анализ всех логов сервера, и в случае нахождения чего то не типичного, отправка «проблемного» куска этого лога на почту.
Ставим ssmtp:

aptitude install ssmtp
nano /etc/ssmtp/ssmtp.conf

Правим конфиги приводя их к такому виду (для примера я использую настройку для яндекс почты):


mailhub=smtp.yandex.ru:465 #адрес и порт smtp сервера яндекса
AuthUser=Your_name@yandex.ru #ящик с которого будем отправлять
AuthPass=passwd@ #пароль к ящику

rewriteDomain=ua3nbw.ru #принудительное указание домена в поле From
hostname=ua3nbw.ru #hostname тачки
UseTLS=YES #Использование шифрования SSL/TLS
FromLineOverride=NO #Запрещает скриптам «решать» с какого ящика отправлять письмо.
Root=Your_name@gmail.com #ящик куда будет отправляться почта предназначенная root


Правим второй конфиг:

nano /etc/ssmtp/revaliases

root:Your_name@yandex.ru:smtp.yandex.ru # Данная настройка позволяет защитить сервер от возможности слать через него спам с пользовательских учеток.
logcheck:Your_name@yandex.ru:smtp.yandex.ru


Проверяем отправку писем:

echo test text | mail root

ставим пакет logcheck .

apt-get install logcheck

Проверяем отправку :

su -s /bin/bash -c "/usr/sbin/logcheck" logcheck

Принцип работы logcheck очень прост, он обходит все логи (указанные в файле /etc/logcheck/logcheck.logfiles) и парсит их по заведомо созданным регулярным выражениям, что не подпадает ни под одно из выражений, является не типичным признаком жизнедеятельности демона или программы и именно этот кусок отправляется на почту.

Отрабатывает logcheck при перезагрузке и затем раз в час, крон записи /etc/cron.d/logcheck

2016   armbian   logcheck   OrangePI PC