تركيب logwatch لمتابعه سيرفرك :
وظيفة البرنامج :
ارسال تقرير بكل من :
1- من قام بالدخول الى البريد من خلال المتصفح بالنظام الامن
2- من قام بالدخول الى لوحة التحكم للموقع بالنظام الامن
3- من قام بالدخول الى SSH وايضا محاولات الدخول الفاشله
4- من قام بمحاولة الاتصال بالسيرفر من خلال أي بورت غير شرعي وغير متاح
5- من قام بالاتصال بال imap و ال pop3
اولا يجب ان نقوم بحذف الاصدار القديم و الذي يأتي افتراضيا مع السيرفر
افتح الشل و اكتب الامر التالي :
بعدها نقوم بحذف الاصدار القديم بالامر التالي :
نسحب البرنامج بالامر التالي :
لتنصيب البرنامج نكتب الامر التالي :
كود:
rpm -i logwatch-pre7.3-2.noarch.rpm
الان انتهينا من التركيب نقوم الان بالتعديل ملف logwatch.conf لنستقبل البريد عليه مع تحديد مستوي التقرير .
كود:
pico /usr/share/logwatch/default.conf/logwatch.conf
أضغط ctrl + w للبحث و اكتب
امسح root و اكتب ايميلك
بنفس الملف اضغط مره أخري ctrl + w و اكتب
استبدلها بـ Detail = High
لتصلك تقارير افضل
و الان اضغط ctrl + x ثم y ثم انتر
انتهينا من التنصيب و الاعدادات
الحين نشغل البرنامج بـالامر التالي :
كود:
perl /usr/share/logwatch/scripts/logwatch.pl
و لتجربه البرنامج نفذ الامر التالي :
كود:
/usr/share/logwatch/s cripts/logwatch.pl --range today