監視

サーバー運用がかなり厳しいので寄付をしてくれる人がいたらこちら
メインPCもボロボロになってきたので、ついにほしいものリスト公開

iplogとswatchで監視

この情報は古い可能性があります!

いろいろな進入検知ツールがあるますが、今回はiplogとswatchで
検知したらメールでお知らせってのをやろうかと思います。

iplogはgcc4な人は恐らくmake時にこけるかもしれないので、
このパッチを使うと幸せになれるかもしれません。

Tripwireで監視

この情報は古い可能性があります!

ものすごい久しぶりにhttp://www.tripwire.org/にいってみたらもうないんですね。
探したところここに移動してました。
現在tripwire-2.4.1.2が出ています。

インストール

うちの環境でF10/11で手動コンパイルするとtwadminで固まるので
yumからインストールして動かすことが出来ました。
手動コンパイルで動かない場合はyum -y install tripwireで
インストールしてみてください?

monitorixで状態監視

この情報は古い可能性があります!

rrdtoolを使った状態監視ツールでクールな画像を出してくれる
monitorixというツールを使ってみます。

HP: http://www.monitorix.org/

Cactiで状態監視

HP: http://www.cacti.net/

いつの間にか1.0.4になってたので、ソースを少しだけ見てましたがちゃんとローカライズされテルっぽいですね。(日本語の精度はうちとどっこいくらい?)
ということはもうこのページもいらなくなったということで、この日本語化も終焉の時ですな。

久しぶりに0.8.8gが出たのでi18nパッチを適用したRPMとcacti-spineのRPMの作成が終わりましたよ。
例のごとくyumでインストール可能になってますので、rpmで入れるかsrcrpmを展開して
個別にパッチするかはおまかせですよ
ももーい鯖れぽじとり

HotSaNICで状態監視

この情報は古い可能性があります!

まずはRRDToolのインストールをします。
1.0.xx系は日本語化パッチが出ていますが、
1.2.xx(1.3)系はGDを使わない(?)ためフォントを指定してコンパイルしないと
HotSaNICを使うときに日本語が文字化けします。

RRDtool : http://oss.oetiker.ch/rrdtool/
HotSaNIC : http://hotsanic.sourceforge.net/

qlogtoolでメールログ監視

ということでqlogtoolsというものを使ってチェックしてみます。

事前準備

cd /usr/local/src
wget http://untroubled.org/qlogtools/qlogtools-3.1.tar.gz
tar zxvf qlogtools-3.1.tar.gz
cd qlogtools-3.1
vi qfilelog.c

extern int errno;

#include <errno.h>

make
cp tai64n2tai /usr/local/bin

次にqlogselectってのを拾ってくるのですが、
なんかアクセスできないので、ミラーをしておきます。

cd /usr/local/bin
wget http://ftp.momo-i.org/pub/mail/qlogselect
chmod 755 qlogselect

Snortでネットワーク監視

ログデータをSQLに格納出来るので、
今回はMariaDB5.5系を使ってあそんでみます。

2.9.3がリリースされました。
このバージョンからSQLを利用したロギングができなくなりました。
どうしてもやりたい場合はunified2形式で吐き出して
Barnyard2がそれを捕捉してDBにインサートする方式でやるらしいです
やっと動くようになったので、そろそろまとめます?

HP: http://www.snort.org/

Subscribe to RSS - 監視