Centos6、Centos7 logwatch
Centos6
# yum install logwatch 設定檔範本: /usr/share/logwatch/default.conf/logwatch.conf 設定檔位置: /etc/logwatch/conf/logwatch.conf MailFrom: MailTo: 管理者郵件信箱(Email)。 Detail: 低級(Low 或數字 0)、中級(Med 或數字 5)、高級(High 或數字 10)。 Service: 指定收集主機服務運作的項目。 Format = html (預設為 Text) 執行「/etc/cron.daily/0logwatch」指令來測試每日排程
Centos7 設定檔範本: 「/etc/logwatch/conf/logwatch.conf」
詳細資料: http://www.weithenn.org/2017/10/centos-74-journey-part11.html
一、logwatch 簡單用法
1.直接列出昨天的日誌資訊。
logwatch –print
2.單獨查看某個服務 (如 iptables )
logwatch –service iptables –print
3.修改 logwatch config 設定,想馬上知道結果,修改 range 旗標,將其目標縮小至今天。
logwatch –service iptables –range Today –print
二、iptables 設定 Drop 資料到 /var/log/message 檔中
/etc/sysconfig/iptables
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT – [0:0]
:LOG_DROP – [0:0]
-A LOG_DROP -j LOG –log-prefix “IPTABLES_DROP:” –log-level 6
-A LOG_DROP -j DROP
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp –dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp –dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -j LOG_DROP
COMMIT