Programas ?teis para monitoramento e gerenciamento de arquivos de logs

  • Post author:
  • Post category:Sem categoria

logcheck
? um programa usado para enviar um e-mail periodicamente ao administrador do sistema (atrav?s do cron ou outro daemon com a mesma fun??o) alertando sobre os eventos que ocorreram desde a ?ltima execu??o do programa. As mensagens do logcheck s?o tratadas por arquivos em /etc/logcheck e organizadas em categorias antes de ser enviada por e-mail, isto garante muita praticidade na interpreta??o dos eventos ocorridos no sistema.

As categorias s?o organizadas da mais importantes para a menos importante, e v?o desde “Hacking em andamento” (provid?ncias devem ser tomadas imediatamente para resolver a situa??o) at? “eventos anormais do sistema” (mensagens de inicializa??o, mensagens dos daemons do sistema, etc.).

O tipo de mensagem que ser? inclu?da/ignorada nos logs enviados podem ser personalizadas pelo administrador do sistema atrav?s dos arquivos/diret?rios dentro de /etc/logcheck. Nomes de arquivos/diret?rios contendo a palavra “ignore” s?o usados para armazenar express?es regulares que N?O ser?o enviadas pelo logcheck. ? permitido o uso de express?es regulares perl/sed para especificar as mensagens nos arquivos de log.