Я только что установил logcheck и настроил его, чтобы отправлять мне почту при обнаружении проблем. По умолчанию он запускается каждый час в HH: 02 и присылает мне такие сообщения:
Jan 31 20:05:01 Linux CRON[3186]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1)
Jan 31 20:09:01 Linux CRON[4462]: (root) CMD ( [ -x /usr/lib/php5/maxlifetime ] && [ -d /var/lib/php5 ] && find /var/lib/php5/ -type f -cmin +$(/usr/lib/php5/maxlifetime) -print0 | xargs -n 200 -r -0 rm)
Jan 31 20:15:01 Linux CRON[6777]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1)
Jan 31 20:17:01 Linux CRON[7782]: (root) CMD ( cd / && run-parts --report /etc/cron.hourly)
Jan 31 20:20:01 Linux CRON[8528]: (smmsp) CMD (test -x /etc/init.d/sendmail && /usr/share/sendmail/sendmail cron-msp)
Jan 31 20:25:01 Linux CRON[9778]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1)
Jan 31 20:35:01 Linux CRON[12717]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1)
Jan 31 20:39:01 Linux CRON[14959]: (root) CMD ( [ -x /usr/lib/php5/maxlifetime ] && [ -d /var/lib/php5 ] && find /var/lib/php5/ -type f -cmin +$(/usr/lib/php5/maxlifetime) -print0 | xargs -n 200 -r -0 rm)
Jan 31 20:40:01 Linux CRON[15312]: (smmsp) CMD (test -x /etc/init.d/sendmail && /usr/share/sendmail/sendmail cron-msp)
Jan 31 20:45:01 Linux CRON[16669]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1)
Jan 31 20:55:01 Linux CRON[20718]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1)
Jan 31 21:00:01 Linux CRON[21969]: (smmsp) CMD (test -x /etc/init.d/sendmail && /usr/share/sendmail/sendmail cron-msp)
Jan 31 21:00:01 Linux CRON[21974]: (root) CMD (/usr/sbin/rdate 128.2.136.71 | logger -t NTP)
Jan 31 21:02:01 Linux CRON[22567]: (logcheck) CMD ( if [ -x /usr/sbin/logcheck ]; then nice -n10 /usr/sbin/logcheck; fi)
Я не понимаю, почему он жалуется на это, для меня они выглядят как стандартные системные задания cron. Может кто-нибудь пролить некоторый свет на это?
Спасибо
Что ж, logcheck довольно упрощен: он захватывает все файлы журналов, для мониторинга которых настроен, отфильтровывает то, что считает «нормальным», а затем отправляет вам все остальное.
logcheck использует базу данных («logcheck-database») правил для классификации записей журнала по событиям «атаки», «безопасности» и т. д. и отправляет их вам по почте.
Если он отправляет вам события, которые вас не интересуют, вам придется настроить базу данных, чтобы исключить их. Это обязательно будет в некоторой степени зависящим от системы, поэтому не может работать из коробки.
Тем не менее, logcheck немного упрощен и, IMHO, не очень подходит для мониторинга многих серверов. Если вы хотите серьезного мониторинга, я рекомендую проверить программное обеспечение для мониторинга. У меня был хороший успех с ZenOSS, но есть много других (поиск по serverfault).