secu:lire

Lire

lr_log2report – help dlf-converters

Quoi de plus désagréable et rébarbatif que l’analyse de ses fichiers de “ logs ” réseau. Oui, vous savez ces innombrables fichiers qui vous informent de l’état de votre machine, des attaques qu'elle subit et des problèmes qu'elle rencontre.

Mise en place des scripts

Pour commencer nous allons générer des rapports directement dans le terminal avec la commande “ lr_log2report ” .

Exemple :

 lr_log2report syslog /var/log/syslog
 lr_log2report common /var/log/apache2/access.log 

Si tout fonctionne bien on peut placer ce script dans /etc/cron.weekly pour avoir un rapport par semaine : #!/bin/sh

 lr_log2mail  combined --log-file /var/log/apache2/access.log.1 -s "Apache access report" -o html mon_addresse@mail.com
 lr_log2mail  syslog --log-file /var/log/syslog.0 -s "Syslog report" -o html mon_addresse@mail.com
 lr_log2mail  syslog --log-file /var/log/auth.log.0 -s "Auth report" -o html mon_addresse@mail.com 

Liens: http://logreport.org/ La documentation officielle : http://download.logreport.org/pub/current/doc/user-manual/index.html

  • secu/lire.txt
  • Dernière modification : 2022/11/08 16:43
  • de 127.0.0.1