Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente |
secu:lire [2020/04/12 19:56] – erreur32 | secu:lire [2022/11/08 16:43] (Version actuelle) – modification externe 127.0.0.1 |
---|
====== Lire ====== | ====== Lire ====== |
| |
<div class="level4"> | **lr_log2report** -- help dlf-converters |
lr_log2report -- help dlf-converters Quoi de plus désagréable et rébarbatif que l’analyse de ses fichiers de “ logs ” réseau. Oui, vous savez ces innombrables fichiers qui vous informent de l’état de votre machine, des attaques qu'elle subit et des problèmes qu'elle rencontre. | |
</div> | Quoi de plus désagréable et rébarbatif que l’analyse de ses fichiers de “ logs ” réseau. Oui, vous savez ces innombrables fichiers qui vous informent de l’état de votre machine, des attaques qu'elle subit et des problèmes qu'elle rencontre. |
| |
| |
| ====== Mise en place des scripts ====== |
| |
Mise en place des scripts | |
<div class="level3"> | |
Pour commencer nous allons générer des rapports directement dans le terminal avec la commande “ lr_log2report ” . | Pour commencer nous allons générer des rapports directement dans le terminal avec la commande “ lr_log2report ” . |
</div> | |
| |
Exemple : | Exemple : |
lr_log2report syslog /var/log/syslog | lr_log2report syslog /var/log/syslog |
lr_log2report common /var/log/apache2/access.log | lr_log2report common /var/log/apache2/access.log |
Si tout fonctionne bien on peut placer ce script dans /etc/cron.weekly pour avoir un rapport par semaine : #!/bin/sh | |
| Si tout fonctionne bien on peut placer ce script dans /etc/cron.weekly pour avoir un rapport par semaine : #!/bin/sh |
lr_log2mail combined --log-file /var/log/apache2/access.log.1 -s "Apache access report" -o html mon_addresse@mail.com | lr_log2mail combined --log-file /var/log/apache2/access.log.1 -s "Apache access report" -o html mon_addresse@mail.com |
lr_log2mail syslog --log-file /var/log/syslog.0 -s "Syslog report" -o html mon_addresse@mail.com | lr_log2mail syslog --log-file /var/log/syslog.0 -s "Syslog report" -o html mon_addresse@mail.com |
Liens: http://logreport.org/ La documentation officielle : http://download.logreport.org/pub/current/doc/user-manual/index.html | Liens: http://logreport.org/ La documentation officielle : http://download.logreport.org/pub/current/doc/user-manual/index.html |
| |
| {{tag>lire secu debian linux}} |