Sunucu log takibi

[naklov]

Arkadaşlar Merhaba,

CentOS bir sunucumuz var ve belli aralıklarla logları takip etmem gerekiyor bunu yapmak için whm panele girip sayfa üzerinden ilgili yerleden takip işlemini yapabiliyorum fakat herhangi bir dağıtım üzerinden terminal aracılığı ile yapmam mümkün mü ? Terminal üzerinden veya shell script ile bunu yapabiliyor olmam işlerimi kolaşlaştırıp özelleştirmemi sağlayabilir. En azından güvenlik duvarı işlem yaptığında veya sunucu ile alakalı sorun olduğunda ufak bir bildirim sistemi geliştirerek projeye katkı sağlamak gibi fikirlerim var.

Yorumlarınızı bekliyorum.

[lubuntu]

Tail isimli terminal üzerinden çalışan bir program hatırlıyorum, umarım yanlış hatırlamıyorumdur. Bilgisi olanlar cevap verecektir.

[if]

@naklov, sorunuzda benim için muğlak bir anlam içeriyor. Herhangi bir dağıtım üzerinden yapabilmekle neyi kast ettiniz? Sunucuya herhangi bir dağıtım üzerinden erişmeyi mi? Yoksa sunucuda hangi dağıtım koşarsa koşsun kayıt dosyalarını takip edeceğim uygulama dağıtım bağımsız kurulabilip çalışsın mı demek istediniz?

Yapmak istediğiniz sunucuya kayıt dosyalarını takip edecek bir uygulama kurup bu uygulamanın belirlediğiniz davranışlar gerçekleştiğinde sizi uyarması mı? Aslında bu işi yapan bir çok uygulama var. Bunlardan biri olan LogCheck için Gentoo vikisindeki bu[1] yazıyı okuyarak istediğiniz gibi bir uygulama olup olmadığına bakmanızı tavsiye ederim.

Bir diğer uygulama olan LogWatch için burada[2] güzel bir anlatım var.

Bir de OSSEC, Nagios, Logstash gibi büyük abiler var.

[1] https://wiki.gentoo.org/wiki/Logcheck
[2] https://www.digitalocean.com/community/tutorials/how-to-install-and-use-logwatch-log-analyzer-and-reporter-on-a-vps

[naklov]

Tail isimli terminal üzerinden çalışan bir program hatırlıyorum, umarım yanlış hatırlamıyorumdur. Bilgisi olanlar cevap verecektir.

@lubuntu, cevabın için teşekkür ederim fakat tail ile tam olarak dosyanın son satırını gösterme işlemi yapıyoruz diye biliyorum.
http://wiki.ubuntu-tr.net/index.php?title=Temel_Linux_komutlar%C4%B1

@naklov, sorunuzda benim için muğlak bir anlam içeriyor. Herhangi bir dağıtım üzerinden yapabilmekle neyi kast ettiniz? Sunucuya herhangi bir dağıtım üzerinden erişmeyi mi? Yoksa sunucuda hangi dağıtım koşarsa koşsun kayıt dosyalarını takip edeceğim uygulama dağıtım bağımsız kurulabilip çalışsın mı demek istediniz?

Yapmak istediğiniz sunucuya kayıt dosyalarını takip edecek bir uygulama kurup bu uygulamanın belirlediğiniz davranışlar gerçekleştiğinde sizi uyarması mı? Aslında bu işi yapan bir çok uygulama var. Bunlardan biri olan LogCheck için Gentoo vikisindeki bu[1] yazıyı okuyarak istediğiniz gibi bir uygulama olup olmadığına bakmanızı tavsiye ederim.

Bir diğer uygulama olan LogWatch için burada[2] güzel bir anlatım var.

Bir de OSSEC, Nagios, Logstash gibi büyük abiler var.

[1] https://wiki.gentoo.org/wiki/Logcheck
[2] https://www.digitalocean.com/community/tutorials/how-to-install-and-use-logwatch-log-analyzer-and-reporter-on-a-vps

@if, Evet sunucuya herhangi bir linux dağıtımı ile erişmeyi istedim bu konuyu açarken fakat sonra sizin " Yoksa sunucuda hangi dağıtım koşarsa koşsun kayıt dosyalarını takip edeceğim uygulama dağıtım bağımsız kurulabilip çalışsın mı demek istediniz? " sorunuz daha farklı bir noktaya götürdü beni ama sunucuda şu an gevenlik yazılımı bunu sağlıyor zaten.

Asıl amacım sizinde belirttiğiniz gibi sunucudaki log dosyalarını kendi sistemime çekerek burada kendi açımdan belirlediğim zararlı davranışları ayırmak ve buna göre bildirim sistemi yapmak bu uygulama sunucuda yada kendi masaüstümde olur o ayrı bir durum. Vermiş olduğun program isimleri için teşekkür ederim her birini ayrı ayrı inceleyip tekrar burada sizlere sorular yöneltebilirim.

[if]

@naklov, seve seve yardımcı olurum:) Yalnız, sadece benim burada bahsettiğim uygulamalara değil diğerlerine de bakın. Onları örnek olması için geçmiştim. Meselâ burada[1] bir çok uygulama listelenmekte. Çoğu istediğiniz işi yapmasada istediğiniz özelliği barındıranlar da var.

[1] https://blog.serverdensity.com/80-linux-monitoring-tools-know/