Re: [OT] Gestión de Logs
Hola EDD Actualmente estoy usando Zabbix como solución para la gestión de eventos y generación de alarmas de toda una plataforma o datacenter, tomando en cuenta que quieres hacerle monitoreo a servidores. Nagios y cacti cumplen con la función como ya se ha mencionando pero zabbix traer una interfaz de administración muy amigable y permite ejecutar scripts sobre tus servicios (fail2bam, nginx, postgresql por ejemplo) para checkear sus stats y sobre logs de servicios también para generar las alertas que desees , a su vez creas gráficos y mapas. aunque la implementación del servidor y los agente en cada hierro que quieras supervisar es algo _ruda_ al final vale la pena contar con este tipo de soluciones. Saludos. El 13 de mayo de 2016, 9:51, Edward Villarroel (EDD) < edward.villarr...@gmail.com> escribió: > Buenos días comunidad > > Les escribo en esta oportunidad por que tengo un grave problema tengo una > red de aproximado 100 servidores y no tengo nigun manejador de logs que me > ayuden con las alertas tempranas de usuario privilegiados.. > > > Favor si me pueden apoyar con un programa para gestionar los logs de los > servidores y genere alertar tempranas por correo por ejemplo cuando un > usuario ejecute "sudo su root" o inicie sección y claro esta tengo > (linux, solaris y aix) > > > pero básicamente me estan pidiendo que cuando un usuario privilegiado > inicie sección me envié una alerta por correo > es estado revisando soluciones como SYSLOG-NG pero no se ando buscando > una solución no muy invasiva y recuerden que son servidores de producción > > > sin mas nada que decir me despido y espero compartan su experiencia... > quedando atento a sus comentarios > > Edward Villarroel: @Agentedd > > -- John M. A. Vera F. Debian user & VaSLibre Valencia-Venezuela Linux Counter # 467192 Huella digital de la clave: 6402 0164 2FE9 AB99 555E EAAE BAA0 AC94 1CA7 7A86 y la verdad OS hará Libres!!
Re: Fwd: [OT] Gestión de Logs
El Fri, 13 May 2016 15:33:54 -0400, Edward Villarroel (EDD) escribió: > no tengo nada Todos las distribuciones linuxeras instalan un paquete de gestión de logs, salvo que sea una distribución muy concreta y para fines específicos. Es decir, que lo normal es que tengas alguno instalado, p. ej., en Wheezy tengo este: sm01@stt008:~$ dpkg -l | grep -i syslog ii rsyslog 5.8.11-3+deb7u2 amd64reliable system and kernel logging daemon > si es por syslog se crea un servidor de syslog... pero eso > en cuanto a la recolección de los logs y ahora las alertas tempranas? Tanto syslog-ng como rsyslog disponen de módulos u opciones que te permiten que ante un determinado tipo de evento se genere una alerta por e-mail. Desgraciadamente, y como suele suceder en estos casos, tienes que leer la documentación :-) Saludos, -- Camaleón
Re: Fwd: [OT] Gestión de Logs
El 13 de mayo de 2016 22:01:49 CEST, Ramses <ramses.sevi...@gmail.com> escribió: >El 13 de mayo de 2016 21:33:54 CEST, "Edward Villarroel (EDD)" ><edward.villarr...@gmail.com> escribió: >>Edward Villarroel: @Agentedd >> >> >>-- Mensaje reenviado -- >>De: Edward Villarroel (EDD) <edward.villarr...@gmail.com> >>Fecha: 13 de mayo de 2016, 15:33 >>Asunto: Re: [OT] Gestión de Logs >>Para: Ramses <ramses.sevi...@gmail.com> >> >> >>no tengo nada si es por syslog se crea un servidor de syslog... pero >>eso en >>cuanto a la recolección de los logs y ahora las alertas tempranas? >> >>Edward Villarroel: @Agentedd >> >> >>El 13 de mayo de 2016, 10:50, Ramses <ramses.sevi...@gmail.com> >>escribió: >> >>> El 13 de mayo de 2016 16:21:21 CEST, "Edward Villarroel (EDD)" < >>> edward.villarr...@gmail.com> escribió: >>> >Buenos días comunidad >>> > >>> >Les escribo en esta oportunidad por que tengo un grave problema >>tengo >>> >una >>> >red de aproximado 100 servidores y no tengo nigun manejador de logs >>que >>> >me >>> >ayuden con las alertas tempranas de usuario privilegiados.. >>> > >>> > >>> >Favor si me pueden apoyar con un programa para gestionar los logs >de >>> >los >>> >servidores y genere alertar tempranas por correo por ejemplo cuando >>un >>> >usuario ejecute "sudo su root" o inicie sección y claro esta >tengo >>> >(linux, solaris y aix) >>> > >>> > >>> >pero básicamente me estan pidiendo que cuando un usuario >>privilegiado >>> >inicie sección me envié una alerta por correo >>> >es estado revisando soluciones como SYSLOG-NG pero no se ando >>buscando >>> >una solución no muy invasiva y recuerden que son servidores de >>> >producción >>> > >>> >sin mas nada que decir me despido y espero compartan su >>experiencia... >>> >quedando atento a sus comentarios >>> > >>> >Edward Villarroel: @Agentedd >>> >>> fail2ban es tu amigo. >>> >>> >>> Saludos, >>> >>> Ramses >>> >>> > >Cuando inicias una sesión por ssh, te reporta ese acceso en un fichero >de log, no estoy seguro ahora si es "/var/log/auth.log". > >Bien, el fail2ban te chequea apariciones de patrones, definidos en sus >ficheros, dentro del fichero que tú le marques. Pues tendrías que coger >uno de los ficheros que trae definidos con sus patrones y adaptarlo al >patrón que tú buscas. > > >Saludos, > >Ramses > Perdona, además de detectarlo, te manda un correito u otras acciones... Saludos, Ramses
Re: Fwd: [OT] Gestión de Logs
El 13 de mayo de 2016 21:33:54 CEST, "Edward Villarroel (EDD)" <edward.villarr...@gmail.com> escribió: >Edward Villarroel: @Agentedd > > >-- Mensaje reenviado -- >De: Edward Villarroel (EDD) <edward.villarr...@gmail.com> >Fecha: 13 de mayo de 2016, 15:33 >Asunto: Re: [OT] Gestión de Logs >Para: Ramses <ramses.sevi...@gmail.com> > > >no tengo nada si es por syslog se crea un servidor de syslog... pero >eso en >cuanto a la recolección de los logs y ahora las alertas tempranas? > >Edward Villarroel: @Agentedd > > >El 13 de mayo de 2016, 10:50, Ramses <ramses.sevi...@gmail.com> >escribió: > >> El 13 de mayo de 2016 16:21:21 CEST, "Edward Villarroel (EDD)" < >> edward.villarr...@gmail.com> escribió: >> >Buenos días comunidad >> > >> >Les escribo en esta oportunidad por que tengo un grave problema >tengo >> >una >> >red de aproximado 100 servidores y no tengo nigun manejador de logs >que >> >me >> >ayuden con las alertas tempranas de usuario privilegiados.. >> > >> > >> >Favor si me pueden apoyar con un programa para gestionar los logs de >> >los >> >servidores y genere alertar tempranas por correo por ejemplo cuando >un >> >usuario ejecute "sudo su root" o inicie sección y claro esta tengo >> >(linux, solaris y aix) >> > >> > >> >pero básicamente me estan pidiendo que cuando un usuario >privilegiado >> >inicie sección me envié una alerta por correo >> >es estado revisando soluciones como SYSLOG-NG pero no se ando >buscando >> >una solución no muy invasiva y recuerden que son servidores de >> >producción >> > >> >sin mas nada que decir me despido y espero compartan su >experiencia... >> >quedando atento a sus comentarios >> > >> >Edward Villarroel: @Agentedd >> >> fail2ban es tu amigo. >> >> >> Saludos, >> >> Ramses >> >> Cuando inicias una sesión por ssh, te reporta ese acceso en un fichero de log, no estoy seguro ahora si es "/var/log/auth.log". Bien, el fail2ban te chequea apariciones de patrones, definidos en sus ficheros, dentro del fichero que tú le marques. Pues tendrías que coger uno de los ficheros que trae definidos con sus patrones y adaptarlo al patrón que tú buscas. Saludos, Ramses
Fwd: [OT] Gestión de Logs
Edward Villarroel: @Agentedd -- Mensaje reenviado -- De: Edward Villarroel (EDD) <edward.villarr...@gmail.com> Fecha: 13 de mayo de 2016, 15:33 Asunto: Re: [OT] Gestión de Logs Para: Ramses <ramses.sevi...@gmail.com> no tengo nada si es por syslog se crea un servidor de syslog... pero eso en cuanto a la recolección de los logs y ahora las alertas tempranas? Edward Villarroel: @Agentedd El 13 de mayo de 2016, 10:50, Ramses <ramses.sevi...@gmail.com> escribió: > El 13 de mayo de 2016 16:21:21 CEST, "Edward Villarroel (EDD)" < > edward.villarr...@gmail.com> escribió: > >Buenos días comunidad > > > >Les escribo en esta oportunidad por que tengo un grave problema tengo > >una > >red de aproximado 100 servidores y no tengo nigun manejador de logs que > >me > >ayuden con las alertas tempranas de usuario privilegiados.. > > > > > >Favor si me pueden apoyar con un programa para gestionar los logs de > >los > >servidores y genere alertar tempranas por correo por ejemplo cuando un > >usuario ejecute "sudo su root" o inicie sección y claro esta tengo > >(linux, solaris y aix) > > > > > >pero básicamente me estan pidiendo que cuando un usuario privilegiado > >inicie sección me envié una alerta por correo > >es estado revisando soluciones como SYSLOG-NG pero no se ando buscando > >una solución no muy invasiva y recuerden que son servidores de > >producción > > > >sin mas nada que decir me despido y espero compartan su experiencia... > >quedando atento a sus comentarios > > > >Edward Villarroel: @Agentedd > > fail2ban es tu amigo. > > > Saludos, > > Ramses > >
Re: [OT] Gestión de Logs
El Fri, 13 May 2016 10:21:21 -0400, Edward Villarroel (EDD) escribió: Ese formato... > Buenos días comunidad > > Les escribo en esta oportunidad por que tengo un grave problema tengo > una red de aproximado 100 servidores y no tengo nigun manejador de logs > que me ayuden con las alertas tempranas de usuario privilegiados.. > > > Favor si me pueden apoyar con un programa para gestionar los logs de los > servidores y genere alertar tempranas por correo por ejemplo cuando un > usuario ejecute "sudo su root" o inicie sección y claro esta tengo > (linux, solaris y aix) > > > pero básicamente me estan pidiendo que cuando un usuario privilegiado > inicie sección me envié una alerta por correo es estado revisando > soluciones como SYSLOG-NG pero no se ando buscando una solución no muy > invasiva y recuerden que son servidores de producción > > sin mas nada que decir me despido y espero compartan su experiencia... > quedando atento a sus comentarios Usa lo que tengas que seguramente será syslog-ng y que además te permite generar mensajes de correo electrónico para que te envíe alertas. Sending email on submission of some syslog-ng events https://debian-administration.org/article/684/Sending_email_on_submission_of_some_syslog-ng_events 7.15. Generating SMTP messages (e-mail) from logs https://www.balabit.com/sites/default/files/documents/syslog-ng-ose-latest-guides/en/syslog-ng-ose-guide-admin/html/configuring-destinations-smtp.html Saludos, -- Camaleón
Re: [OT] Gestión de Logs
El 13 de mayo de 2016, 11:21, Edward Villarroel (EDD)< edward.villarr...@gmail.com> escribió: > Buenos días comunidad > > Les escribo en esta oportunidad por que tengo un grave problema tengo una > red de aproximado 100 servidores y no tengo nigun manejador de logs que me > ayuden con las alertas tempranas de usuario privilegiados.. > > > Favor si me pueden apoyar con un programa para gestionar los logs de los > servidores y genere alertar tempranas por correo por ejemplo cuando un > usuario ejecute "sudo su root" o inicie sección y claro esta tengo > (linux, solaris y aix) > > > pero básicamente me estan pidiendo que cuando un usuario privilegiado > inicie sección me envié una alerta por correo > es estado revisando soluciones como SYSLOG-NG pero no se ando buscando > una solución no muy invasiva y recuerden que son servidores de producción > > > sin mas nada que decir me despido y espero compartan su experiencia... > quedando atento a sus comentarios > > Edward Villarroel: @Agentedd > > si lo pensas desde el lado de los logs en servidor de syslpg centralizado pero creo que vos mas bien buscas un software de monitoreo nagios cacti etc -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inútiles crónicos,
[OT] Gestión de Logs
Buenos días comunidad Les escribo en esta oportunidad por que tengo un grave problema tengo una red de aproximado 100 servidores y no tengo nigun manejador de logs que me ayuden con las alertas tempranas de usuario privilegiados.. Favor si me pueden apoyar con un programa para gestionar los logs de los servidores y genere alertar tempranas por correo por ejemplo cuando un usuario ejecute "sudo su root" o inicie sección y claro esta tengo (linux, solaris y aix) pero básicamente me estan pidiendo que cuando un usuario privilegiado inicie sección me envié una alerta por correo es estado revisando soluciones como SYSLOG-NG pero no se ando buscando una solución no muy invasiva y recuerden que son servidores de producción sin mas nada que decir me despido y espero compartan su experiencia... quedando atento a sus comentarios Edward Villarroel: @Agentedd