Scribd Logo
Importer

Bienvenue sur Scribd !

  • Practica Solucion Logging

    Transféré par

    Rodolfo Serra Blanco
    15 vues3 pages
    Practica login

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    Practica login

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    15 vues3 pages

    Practica Solucion Logging

    Transféré par

    Rodolfo Serra Blanco
    Practica login

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 3

    Solucin: Linux Logging

    1. Despliegue el archivo /var/run/utmp.

    who

    2. Despliegue el archivo /var/log/wtmp.

    last

    3. Use los comandos lastlog y lastb, establezca y entienda la diferencia entre estos.

    lastlog : La ltima vez que el usuario entro al sistema.

    lastb: Registra intentos fallidos de entrar al sistema.

    4. Examine syslog, encuentre la localizacin del archivo log que contiene los intentos fallidos de
    login de ssh.

    root@rhel53 ~# grep authpriv /etc/syslog.conf

    authpriv.*
    /var/log/secure

    5. Configure syslog para poner local4.error y dems mensajes en /var/log/l4e.log y local4.info solo
    .info en /var/log/l4i.log.

    Compruebe su funcionamiento con la herramienta logger.

    echo local4.error /var/log/l4e.log >> /etc/syslog.conf

    echo local4.=info /var/log/l4i.log >> /etc/syslog.conf

    /etc/init.d/syslog restart

    logger -p local4.error "l4 error test"

    logger -p local4.alert "l4 alert test"

    logger -p local4.info "l4 info test"

    cat /var/log/l4e.log

    http://www.capacity.com.do
    cat /var/log/l4i.log

    6. Configure /var/log/Mysu.log, para que todos los mensajes de su para root vayan a este log.
    Compruebe su funcionamiento.

    echo authpriv.*

    /var/log/Mysu.log >> /etc/syslog.conf

    Esto deber registrar (log) ms que solo el uso de su.

    7. Enve los mensajes de local5 hacia el servidor de syslog.

    Compruebe su funcionamiento.

    En RHEL5 (Redhat), edite el archivo /etc/sysconfig/syslog para habilitar el servicio en el


    servidor.

    En las terminales (pc clientes): logger -p local5.info "prueba local5 hacia el servidor"

    8. Escriba un script que ejecute logger hacia local4 cada 15 segundos (mensajes diferentes).

    Use tail -f y observe su archivo log local4.

    root@rhel53 scripts# cat logloop

    #!/bin/bash

    for i in `seq 1 10`

    do

    logger -p local4.info "local4.info prueba numero $i"

    sleep 15

    done

    root@rhel53 scripts# chmod +x logloop

    root@rhel53 scripts# ./logloop & [1] 8264

    root@rhel53 scripts# tail -f /var/log/local4.all.log

    http://www.capacity.com.do
    Mar 28 13:13:36 rhel53 root: local4.info test number 1
    Mar 28 13:13:51 rhel53 root: local4.info test number 2

    ...

    http://www.capacity.com.do

    Vous aimerez peut-être aussi