服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 为什么cron作业出现在logcheck报告中?
Intereting Posts
Dsquery嵌套组 如何确保www目录是安全的? 如何删除用户名包含不可打印字符的MySQL用户? 为OpenDirectory用户自动安装AFP共享(Mac Lion服务器) 在非联网环境中的ftp是不安全的? puppet清单文件中的资源/类执行顺序 为什么使用mdadm得到一个DegradedArray事件? 是通配符ssl不安全? 如何禁用https访问特定的虚拟主机? 活动目录可逆encryption单点login? Windows 2008 R2 – 限制安装“DHCP服务器angular色” CentOS:初始化脚本无法启动,原因不明 在公司networking上无法连接到MySQL服务器主机,在我们的互联网上正常工作 Postfix / Dovecot – 多个域和多个Linux帐户 试图升级SQL Server 2008到R2得到奇怪的错误

为什么cron作业出现在logcheck报告中?

我刚刚安装了logcheck,并将其configuration为在发现问题时发送邮件给我。 它在HH:02默认情况下每小时运行一次,并发送给我这样的东西: 

Jan 31 20:05:01 Linux CRON[3186]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1) Jan 31 20:09:01 Linux CRON[4462]: (root) CMD ( [ -x /usr/lib/php5/maxlifetime ] && [ -d /var/lib/php5 ] && find /var/lib/php5/ -type f -cmin +$(/usr/lib/php5/maxlifetime) -print0 | xargs -n 200 -r -0 rm) Jan 31 20:15:01 Linux CRON[6777]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1) Jan 31 20:17:01 Linux CRON[7782]: (root) CMD ( cd / && run-parts --report /etc/cron.hourly) Jan 31 20:20:01 Linux CRON[8528]: (smmsp) CMD (test -x /etc/init.d/sendmail && /usr/share/sendmail/sendmail cron-msp) Jan 31 20:25:01 Linux CRON[9778]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1) Jan 31 20:35:01 Linux CRON[12717]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1) Jan 31 20:39:01 Linux CRON[14959]: (root) CMD ( [ -x /usr/lib/php5/maxlifetime ] && [ -d /var/lib/php5 ] && find /var/lib/php5/ -type f -cmin +$(/usr/lib/php5/maxlifetime) -print0 | xargs -n 200 -r -0 rm) Jan 31 20:40:01 Linux CRON[15312]: (smmsp) CMD (test -x /etc/init.d/sendmail && /usr/share/sendmail/sendmail cron-msp) Jan 31 20:45:01 Linux CRON[16669]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1) Jan 31 20:55:01 Linux CRON[20718]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1) Jan 31 21:00:01 Linux CRON[21969]: (smmsp) CMD (test -x /etc/init.d/sendmail && /usr/share/sendmail/sendmail cron-msp) Jan 31 21:00:01 Linux CRON[21974]: (root) CMD (/usr/sbin/rdate 128.2.136.71 | logger -t NTP) Jan 31 21:02:01 Linux CRON[22567]: (logcheck) CMD ( if [ -x /usr/sbin/logcheck ]; then nice -n10 /usr/sbin/logcheck; fi)

我不明白为什么它抱怨这些,他们看起来像标准系统cron作业给我。 任何人都可以点亮这个?

谢谢

那么,logcheck是相当简单的:它会抓住所有configuration监视的日志文件,过滤出它认为“正常”的,然后发送给你所有其他的东西。

logcheck使用规则的数据库(“logcheck-database”)将日志条目分类为“攻击”,“安全性”等事件,并将它们邮寄给您。

如果它向您发送您不感兴趣的事件,则必须调整数据库以排除这些事件。 这一定是有点系统特定的,所以不能在开箱即用的情况下工作。

也就是说,logcheck有点简单,恕我直言不适合监视多台服务器。 如果你想严重监控,我build议检查监控软件。 我用ZenOSS取得了很好的成绩,但还有很多(在serverfault上search)。