Tag Archives: logcheck

Have the snort alerts sent to you by email

This script can be used not just for snort, but any kind of logs. It emails you just the changes that occured from last check in the logs.

For the script to run, you need logtail (which is part of the logcheck application). In Debian-based systems do:

$ apt-get install logtail

If it’s not in your distributions repositories, install logcheck from sources.

Now here’s the Citește în continuare

Anunțuri

Cum sa monitorizezi un site (pe care-l administrezi)

Scriu acest articol mai mult pentru mine, pentru ca sa nu uit ce am facut.

Sa zicem ca administram site-ul http://www.exemplu.com . Si ne trebuie sa fim alertati prin email atunci cand acest site nu functioneaza cum trebuie, sau nu se incarca, ori se incarca cu erori.

Ce solutii avem? Una ar fi Nagios, o platforma de monitorizare foarte buna. Nagios are incluse pluginuri cum ar fi check_http, sau check_mysql, e un instrument foarte bun pentru cineva care trebuie sa monitorizeze unul sau mai multe servere. Dar are si anumite dezavantaje, unul ar fi acela ca se instaleaza si configureaza relativ greu pentru cineva care nu cunoaste macar un limbaj de programare (cazul meu). Avantajul este ca necesita foarte buna organizare din partea persoanei care configureaza (te obliga sa fii organizat). Dar Nagios nu ofera pluginuri care sa-ti arate daca o pagina se incarca normal, fara erori, ci doar iti arata ca serverul http functioneaza bine.

E drept ca cine se pricepe poate scrie un plugin pentru aceasta misiune, asa un plugin ar avea succes pe Nagios Exchange http://www.nagiosexchange.org/ .

Eu am ales o solutie mai simpla, care Citește în continuare

%d blogeri au apreciat asta: