คำถามติดแท็ก logwatch

เมื่อเร็ว ๆ นี้สรุปบันทึก SSH ของฉันสำหรับเซิร์ฟเวอร์ Ubuntu 12.04 ใน Logwatch ได้เริ่มแสดงรายการสำหรับ "11: การปิดระบบปกติขอขอบคุณที่เล่น [preauth]" พร้อมกับ "11: Bye Bye [preauth]" และ "11: ถูกยกเลิกโดย ข้อความของผู้ใช้ที่เคยแสดงก่อนหน้านี้ ฉันไม่เคยเห็นข้อความนี้ในบันทึกของฉันก่อนหน้านี้ในช่วงสองสามสัปดาห์ที่ผ่านมาและฉันไม่เคยเห็นมันในเซิร์ฟเวอร์เก่าของฉันซึ่งติดอยู่บน Ubuntu 10.04 ฉันทำข้อความนี้แล้วและไม่สามารถหาคำอธิบายที่ชัดเจนได้ IP ที่พยายามเข้าสู่ระบบและรับข้อความนี้เป็นความพยายามในการแฮ็คแบบสุ่มและตัดสินจาก preauth ที่ฉันถือว่า (หวัง) พวกเขาไม่ประสบความสำเร็จ แต่ฉันอยากจะรู้ว่าข้อความนี้มีความหมายอย่างไรและแตกต่างจากคนอื่นอย่างไร แก้ไขสำหรับข้อมูลเพิ่มเติม: เซิร์ฟเวอร์ของฉันปิดใช้งานการตรวจสอบรหัสผ่านและรับรองความถูกต้องของ root

37 ssh  logwatch 

ระบบ Linux ของเราใช้ยูทิลิตีlogwatch (8)ตามค่าเริ่มต้น ในระบบ RedHat / CentOS / SL Logwatch จะถูกเรียกโดย/etc/cron.daily/cronjob ซึ่งจะส่งอีเมลรายวันพร้อมผลลัพธ์ อีเมลเหล่านี้มีหัวเรื่องดังนี้: Subject: Logwatch for $HOSTNAME ปัญหาคือโดยค่าเริ่มต้นอีเมลรายวันเหล่านี้มีเสียงดังมากและมีข้อมูลที่ฟุ่มเฟือยจำนวนมาก (ข้อผิดพลาด HTTP, การใช้ดิสก์รายวัน ฯลฯ ) ซึ่งได้รับการตรวจสอบโดยบริการอื่น ๆ แล้ว (Nagios, Cacti, syslog ส่วนกลางเป็นต้น) สำหรับระบบ 100 รายการโหลดอีเมลไม่สามารถทนทานได้ ผู้คนเพิกเฉยต่ออีเมลซึ่งหมายความว่าเราอาจพลาดปัญหาที่เกิดขึ้นจากการรับชม ฉันจะลดปริมาณเสียงที่เกิดจาก logwatch แต่ยังคงใช้ logwatch เพื่อแจ้งปัญหาที่สำคัญให้เราทราบได้อย่างไร ฉันจะโพสต์คำตอบของฉันเองด้านล่าง แต่ฉันอยากจะเห็นสิ่งที่คนอื่นทำ หมายเหตุ : ฉันมีคำถามที่คล้ายกันเกี่ยวกับ FreeBSD ที่FreeBSD: คาบ (8) ดังเกินไป …

30 linux  monitoring  syslog  logwatch 

รายการนี้ถูกบันทึกไว้ในบันทึกการเข้าถึง Apache: ที่อยู่ IP - - [00/00/0000: 00: 00: 00 -0000] "" 301 - "-" - "" - " มันถูกตรวจพบโดย LogWatch เป็นการตอบสนอง HTTP แบบ null และได้รับการทำเครื่องหมายว่าเป็นโพรบที่ประสบความสำเร็จ .. ฉันอยากรู้ว่าคำขอนี้เกี่ยวกับวิธีการทำและถือว่าเป็นโพรบที่ประสบความสำเร็จอย่างไร นี่คือสิ่งที่ฉันสามารถถอดรหัสกับคำถามเฉพาะ: คำขอของพวกเขาคือ "" - นี่หมายความว่าอย่างไร? โค้ดส่งคืน HTTP คือ 301: เว็บไซต์นี้มีการเปลี่ยนเส้นทางที่กำหนดไว้ในการกำหนดค่า Apache - บางทีพวกเขากำลังกดปุ่ม URL ซึ่งทำให้เกิดการเปลี่ยนเส้นทางนี้หรือไม่ พวกเขาไม่ได้ใช้คำขอ HTTP ที่เหมาะสม พวกเขาได้รับ "-" ขนาดคืนกลับ - …

10 apache-2.2  logwatch  301-redirect  logging 

เป็นไปได้ไหมที่ Logwatch ส่งอีเมลรายวันโดยไม่ติดตั้ง Postfix จริง ๆ ฉันต้องการให้เซิร์ฟเวอร์ของฉันสว่างและติดตั้ง MTA เพียงเพราะ Logwatch ดูเหมือนว่ามากเกินไป หรือฉันจะต้องใช้ Postfix เพื่อการดูแลระบบหรือไม่

3 ubuntu  postfix  email-server  logwatch