ترقية logwatch لمراقبة سيرفر







السلام عليكم ورحمة الله وبركاتة

تحية طيبة اليكم و بعد

اقدم لكم طريقة لترقية logwatch لمتابعه سيرفرك

وظيفة البرنامج :

ارسال تقرير بكل من :

1- من قام بالدخول الى البريد من خلال المتصفح بالنظام الامن
2- من قام بالدخول الى لوحة التحكم للموقع بالنظام الامن
3- من قام بالدخول الى SSH وايضا محاولات الدخول الفاشله
4- من قام بمحاولة الاتصال بالسيرفر من خلال أي بورت غير شرعي وغير متاح
5- من قام بالاتصال بال imap و ال pop3

اولا يجب ان نقوم بحذف الاصدار القديم و الذي يأتي افتراضيا مع السيرفر

افتح الشل و اكتب الامر التالي :

رمز:
cd /root
بعدها نقوم بحذف الاصدار القديم بالامر التالي :

رمز:
rpm -e logwatch
نسحب البرنامج بالامر التالي :

رمز:
wget ftp://ftp.kaybee.org/pub/beta/redhat/RPMS/noarch/logwatch-pre7.3-2.noarch.rpm
لتنصيب البرنامج نكتب الامر التالي :

رمز:
rpm -i  logwatch-pre7.3-2.noarch.rpm
الان انتهينا من التركيب نقوم الان بالتعديل ملف logwatch.conf لنستقبل البريد عليه مع تحديد مستوي التقرير .


رمز:
pico /usr/share/logwatch/default.conf/logwatch.conf
أضغط ctrl + w للبحث و اكتب

رمز:
MailTo = root
امسح root و اكتب ايميلك

بنفس الملف اضغط مره أخري ctrl + w و اكتب

رمز:
Detail = Low
استبدلها بـ Detail = High

لتصلك تقارير افضل

و الان اضغط ctrl + x ثم y ثم انتر

انتهينا من التنصيب و الاعدادات

الحين نشغل البرنامج بـالامر التالي :

رمز:
perl /usr/share/logwatch/s cripts/logwatch.pl
احذف المسافه بين s c الموجود بكلمه s cripts

و لتجربه البرنامج نفذ الامر التالي :

رمز:
/usr/share/logwatch/s cripts/logwatch.pl --range today
احذف المسافه بين s c الموجود بكلمه s cripts

تم تجربه البرنامج علي 12 سيرفر و الحمد لله يعمل بكفائه

لكم كل الود و التقدير و الاحترام

و اي استفسار حاضر ان شاء الله

سلام عليكم
 
 
رابط الدرس