Π”ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ Π² ΠΊΠΎΡ€Π·ΠΈΠ½ΡƒΠŸΠΎΠ·Π²ΠΎΠ½ΠΈΡ‚ΡŒ
Найти Π² Π”Π·Π΅Π½Π΅
Π£Ρ€ΠΎΠΊΠΈ Linux
99 подписчиков

πŸ› οΈ Как Π½Π°ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ автоматичСский ΠΆΡƒΡ€Π½Π°Π» Π»ΠΎΠ³ΠΎΠ² с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ rsyslog

~1 ΠΌΠΈΠ½
πŸ› οΈ Как Π½Π°ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ автоматичСский ΠΆΡƒΡ€Π½Π°Π» Π»ΠΎΠ³ΠΎΠ² с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ rsyslog Π₯ΠΎΡ‡Π΅ΡˆΡŒ ΠΈΠΌΠ΅Ρ‚ΡŒ ΠΌΠΎΡ‰Π½Ρ‹ΠΉ, Π³ΠΈΠ±ΠΊΠΈΠΉ ΠΈ Π½Π°Π΄Π΅ΠΆΠ½Ρ‹ΠΉ сборщик Π»ΠΎΠ³ΠΎΠ²? Π’ΠΎΠ³Π΄Π° этот ΡƒΡ€ΠΎΠΊ β€” для тСбя! БСгодня расскаТу, ΠΊΠ°ΠΊ Π·Π° нСсколько ΠΌΠΈΠ½ΡƒΡ‚ Π½Π°ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ систСмный ΠΆΡƒΡ€Π½Π°Π», Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΎΠ½ Π½Π΅ пропускал Π²Π°ΠΆΠ½Ρ‹Π΅ события. - ΠŸΠ΅Ρ€Π΅Π΄Π°Ρ‡Π° Π»ΠΎΠ³ΠΎΠ² Π½Π° ΡƒΠ΄Π°Π»Π΅Π½Π½Ρ‹ΠΉ сСрвСр: Π°ΠΊΡ‚ΠΈΠ²ΠΈΡ€ΡƒΠΉ ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΎΠ½Π½Ρ‹ΠΉ Ρ„Π°ΠΉΠ» /etc/rsyslog.conf, Π΄ΠΎΠ±Π°Π²ΠΈΠ² строку: - *(Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, Ссли Ρ…ΠΎΡ‡Π΅ΡˆΡŒ Π½Π°ΠΏΡ€Π°Π²Π»ΡΡ‚ΡŒ всС Π»ΠΎΠ³ΠΈ) *.* @your-log-server:514 - ИспользованиС Ρ„ΠΈΠ»ΡŒΡ‚Ρ€ΠΎΠ² для раздСлСния Π»ΠΎΠ³ΠΎΠ² ΠΏΠΎ уровням ΠΈΠ»ΠΈ источникам: - Π‘ΠΎΠ·Π΄Π°Π½ΠΈΠ΅ Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… Ρ„Π°ΠΉΠ»ΠΎΠ² Π»ΠΎΠ³ΠΎΠ²: if $programname == 'nginx' then /var/log/nginx.log & stop - Π’ΠΊΠ»ΡŽΡ‡ΠΈ сТатиС ΠΈΠ»ΠΈ Ρ€ΠΎΡ‚Π°Ρ†ΠΈΡŽ Π»ΠΎΠ³ΠΎΠ² Ρ‡Π΅Ρ€Π΅Π· logrotate, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΡƒΠΏΡ€Π°Π²Π»ΡΡ‚ΡŒ объСмом. - ΠŸΠΎΠ·Π°Π±ΠΎΡ‚ΡŒΡΡ ΠΎ бСзопасности β€” установи ΠΏΡ€Π°Π²ΠΈΠ»ΡŒΠ½Ρ‹Π΅ ΠΏΡ€Π°Π²Π° доступа ΠΊ Ρ„Π°ΠΉΠ»Π°ΠΌ ΠΈΠ»ΠΈ настрой ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½Π½ΡƒΡŽ ΠΏΠ΅Ρ€Π΅Π΄Π°Ρ‡Ρƒ. !ΠšΡ€Π°ΡΠΎΡ‚Π° систСмы Турналирования Π² Ρ‚ΠΎΠΌ, Ρ‡Ρ‚ΠΎ ΠΎΠ½Π° Π΄Π°Π΅Ρ‚ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ быстро Ρ€Π΅Π°Π³ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Π½Π° события ΠΈ Π΄Π΅Ρ€ΠΆΠ°Ρ‚ΡŒ ΡΠΈΡ‚ΡƒΠ°Ρ†ΠΈΡŽ ΠΏΠΎΠ΄ ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»Π΅ΠΌ. ΠŸΡ€ΠΎΠΊΠ°Ρ‡Π°ΠΉ свои скилы Π² Ρ‚Π΅Π»Π΅Π³Ρ€Π°ΠΌ ΠΊΠ°Π½Π°Π»Π΅ https://t.me/LinuxSkill Π° ΠΏΡ€ΠΎΠΉΡ‚ΠΈ тСсты

πŸ› οΈ Как Π½Π°ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ автоматичСский ΠΆΡƒΡ€Π½Π°Π» Π»ΠΎΠ³ΠΎΠ² с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ rsyslog

Π₯ΠΎΡ‡Π΅ΡˆΡŒ ΠΈΠΌΠ΅Ρ‚ΡŒ ΠΌΠΎΡ‰Π½Ρ‹ΠΉ, Π³ΠΈΠ±ΠΊΠΈΠΉ ΠΈ Π½Π°Π΄Π΅ΠΆΠ½Ρ‹ΠΉ сборщик Π»ΠΎΠ³ΠΎΠ²? Π’ΠΎΠ³Π΄Π° этот ΡƒΡ€ΠΎΠΊ β€” для тСбя!

БСгодня расскаТу, ΠΊΠ°ΠΊ Π·Π° нСсколько ΠΌΠΈΠ½ΡƒΡ‚ Π½Π°ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ систСмный ΠΆΡƒΡ€Π½Π°Π», Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΎΠ½ Π½Π΅ пропускал Π²Π°ΠΆΠ½Ρ‹Π΅ события.

- ΠŸΠ΅Ρ€Π΅Π΄Π°Ρ‡Π° Π»ΠΎΠ³ΠΎΠ² Π½Π° ΡƒΠ΄Π°Π»Π΅Π½Π½Ρ‹ΠΉ сСрвСр:

Π°ΠΊΡ‚ΠΈΠ²ΠΈΡ€ΡƒΠΉ ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΎΠ½Π½Ρ‹ΠΉ Ρ„Π°ΠΉΠ» /etc/rsyslog.conf, Π΄ΠΎΠ±Π°Π²ΠΈΠ² строку:

- *(Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, Ссли Ρ…ΠΎΡ‡Π΅ΡˆΡŒ Π½Π°ΠΏΡ€Π°Π²Π»ΡΡ‚ΡŒ всС Π»ΠΎΠ³ΠΈ)

*.* @your-log-server:514

- ИспользованиС Ρ„ΠΈΠ»ΡŒΡ‚Ρ€ΠΎΠ² для раздСлСния Π»ΠΎΠ³ΠΎΠ² ΠΏΠΎ уровням ΠΈΠ»ΠΈ источникам:

- Π‘ΠΎΠ·Π΄Π°Π½ΠΈΠ΅ Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… Ρ„Π°ΠΉΠ»ΠΎΠ² Π»ΠΎΠ³ΠΎΠ²:

if $programname == 'nginx' then /var/log/nginx.log

& stop

- Π’ΠΊΠ»ΡŽΡ‡ΠΈ сТатиС ΠΈΠ»ΠΈ Ρ€ΠΎΡ‚Π°Ρ†ΠΈΡŽ Π»ΠΎΠ³ΠΎΠ² Ρ‡Π΅Ρ€Π΅Π· logrotate, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΡƒΠΏΡ€Π°Π²Π»ΡΡ‚ΡŒ объСмом.

- ΠŸΠΎΠ·Π°Π±ΠΎΡ‚ΡŒΡΡ ΠΎ бСзопасности β€” установи ΠΏΡ€Π°Π²ΠΈΠ»ΡŒΠ½Ρ‹Π΅ ΠΏΡ€Π°Π²Π° доступа ΠΊ Ρ„Π°ΠΉΠ»Π°ΠΌ ΠΈΠ»ΠΈ настрой ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½Π½ΡƒΡŽ ΠΏΠ΅Ρ€Π΅Π΄Π°Ρ‡Ρƒ.

!ΠšΡ€Π°ΡΠΎΡ‚Π° систСмы Турналирования Π² Ρ‚ΠΎΠΌ, Ρ‡Ρ‚ΠΎ ΠΎΠ½Π° Π΄Π°Π΅Ρ‚ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ быстро Ρ€Π΅Π°Π³ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Π½Π° события ΠΈ Π΄Π΅Ρ€ΠΆΠ°Ρ‚ΡŒ ΡΠΈΡ‚ΡƒΠ°Ρ†ΠΈΡŽ ΠΏΠΎΠ΄ ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»Π΅ΠΌ.

ΠŸΡ€ΠΎΠΊΠ°Ρ‡Π°ΠΉ свои скилы Π² Ρ‚Π΅Π»Π΅Π³Ρ€Π°ΠΌ ΠΊΠ°Π½Π°Π»Π΅ https://t.me/LinuxSkill Π° ΠΏΡ€ΠΎΠΉΡ‚ΠΈ тСсты Π½Π° Π·Π½Π°Π½ΠΈΠ΅ linux Π² Π±ΠΎΡ‚Π΅ https://t.me/gradeliftbot

πŸ“© Π—Π°Π²Ρ‚Ρ€Π°: Как Π½Π°ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ Fail2Ban Π·Π° 5 ΠΌΠΈΠ½ΡƒΡ‚! Π’ΠΊΠ»ΡŽΡ‡ΠΈ πŸ”” Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π½Π΅ ΠΏΡ€ΠΎΠΏΡƒΡΡ‚ΠΈΡ‚ΡŒ!