Questions tagged «logwatch»

最近，我在Logwatch中针对Ubuntu 12.04服务器的SSH日志摘要已开始显示“ 11：正常关机，感谢您播放[preauth]”条目以及“ 11：Bye Bye [preauth]”和“ 11：断开连接用户”消息，他们之前一直在显示。 过去几周之前，我没有在日志中看到此消息，也没有在滞留于Ubuntu 10.04的旧服务器上看到此消息。我已经用Google搜索了此消息，也无法在其中找到任何清晰的解释。 尝试登录并接收此消息的IP是随机黑客尝试，从我认为（希望）的预身份验证来看，它们并不成功，但是我想确切地知道此消息的含义以及与其他消息的区别。 编辑其他信息：我的服务器已禁用密码身份验证和root身份验证

37 ssh  logwatch 

我们的Linux系统默认运行logwatch（8）实用程序。在RedHat / CentOS / SL系统上，/etc/cron.daily/cronjob 调用Logwatch ，然后cronjob每天发送一封包含结果的电子邮件。这些电子邮件的主题如下： Subject: Logwatch for $HOSTNAME 问题是默认情况下，这些日常电子邮件过于嘈杂，并且包含许多已经由其他服务（Nagios，Cacti，中央系统日志等）监视的多余信息（HTTP错误，日常磁盘使用情况等）。对于100个系统，电子邮件负载无法承受。人们会忽略电子邮件，这意味着我们可能会错过Logwatch发现的问题。 如何减少Logwatch产生的噪音，但仍然使用Logwatch通知我们重大问题？ 我将在下面发布自己的答案，但我想看看其他人做了什么。 注意：关于FreeBSD，我有一个类似的问题，在FreeBSD上：periodic（8）太吵了。如何控制噪音水平？

30 linux  monitoring  syslog  logwatch 

此项已记录在Apache访问日志中： IP地址--[00/00/0000：00：00：00 -0000] “” 301-“-”“-” LogWatch将其检测为空HTTP响应，并且也被标记为成功探测。 我对这个要求是如何提出的以及如何被视为成功的调查感到好奇。这是我可以用特定问题解释的内容： 他们的要求是“”- 这是什么意思？ HTTP返回代码为301：此网站在Apache配置中定义了重定向-也许他们点击了触发该重定向的URL？ 他们没有使用正确的HTTP请求 他们得到了“-”字号，这意味着什么？

10 apache-2.2  logwatch  301-redirect  logging