Herramienta para el análisis del registro de Linux
|
Logwatch es un sistema personalizable del análisis del registro. Logwatch analiza a través de sus registros de sistema por un período del tiempo dado y crea un informe que analiza las áreas que se le especifican, en tanto detalle como se requiere. Logwatch suele venir instalado por defecto en muchas distribuciones. Se puede configurar fácilmente, tanto en su archivo «/etc/log.d/conf/logwatch.conf» que viene con comentarios para su fácil configuración o usando la documentación aquí citada. Logwatch se puede configurar para que notifique con correos electrónicos situaciones como: conexiones de red a varios demonios como SSHD, intentos de login fallidos, escaneos de puertos…
Con esta herramienta podemos estar al tanto de la seguridad de nuestro sistema, sin tener que consultar los diferentes logs del mismo.
Los que ya usan esta herramienta les recomiendo que bajen su actualización, la versión 7.3.6 que salio el 27 Mayo.
Más información y descarga:
http://www.logwatch.org/
HOWTO-Customize-LogWatch:
http://www2.logwatch.org:81/tabs/docs/HOWTO-Customize-LogWatch.html
Logwatch manpage:
http://www2.logwatch.org:81/tabs/docs/logwatch.8.html