Latest posts for the topic "Giám sát server AIX"

Giám sát server AIX

blackholesun — GMT

Chào các bạn, Mình đang muốn giám sát các server AIX thông qua hệ thống SYSLOG tập trung. Hiện nay mình đang quan tâm các sự kiện cụ thể sau: 1. Đăng nhập/đăng xuất: thành công/thất bại. 2. Tạo/nâng quyền/xoá user. 3. Các dòng lệnh mà 1 user nào đó đã nhập trên hệ thống. Mục tiêu chung là giám sát mọi hành vi mà 1 admin/user thực hiện trên hệ thống. Mình đã cấu hình file /etc/syslog.conf như sau (đã làm cả hai trường hợp): 1. *.* @x.x.x.x 2. *.debug @x.x.x.x Tuy nhiên, sau cả hai cách cấu hình đó mình chỉ nhận được rõ ràng nhất là các sự kiện đăng nhập thành công và thất bại. Các bạn có ai biết cách đạt được các mục tiêu như trên thì giúp mình nhé. Tks.

Giám sát server AIX

Ky0 — GMT

blackholesun wrote:

Chào các bạn, Mình đang muốn giám sát các server AIX thông qua hệ thống SYSLOG tập trung. Hiện nay mình đang quan tâm các sự kiện cụ thể sau: 1. Đăng nhập/đăng xuất: thành công/thất bại. 2. Tạo/nâng quyền/xoá user. 3. Các dòng lệnh mà 1 user nào đó đã nhập trên hệ thống. Mục tiêu chung là giám sát mọi hành vi mà 1 admin/user thực hiện trên hệ thống. Mình đã cấu hình file /etc/syslog.conf như sau (đã làm cả hai trường hợp): 1. *.* @x.x.x.x 2. *.debug @x.x.x.x Tuy nhiên, sau cả hai cách cấu hình đó mình chỉ nhận được rõ ràng nhất là các sự kiện đăng nhập thành công và thất bại. Các bạn có ai biết cách đạt được các mục tiêu như trên thì giúp mình nhé. Tks.

Anh tham khảo giải pháp này thử http://la-samhna.de/samhain/ :) Việc syslog đẩy log về server có chi tiết hay không phụ thuộc vào khả năng ghi log chi tiết của hệ thống, và các log cần phải đẩy về :P - Ky0 -

Giám sát server AIX

blackholesun — GMT

Hi Ky0, Anh đã tìm thấy giải pháp đáp ứng yêu cầu của anh tại đây: http://www.ibmsystemsmag.com/aix/administrator/systemsmanagement/Monitoring-Events-with-AIX-Audit/?page=1 Việc cài đặt các 3rd party software lên các server production là phương án cuối cùng :P

Giám sát server AIX

blackholesun — GMT

Đã có thể cấu hình ghi nhận các sự kiện như mong muốn và xuất ra theo dạng syslog (http://www-01.ibm.com/support/docview.wss?uid=isg3T1011847). Tuy nhiên, lại gặp phải khó khăn là log nhiều dòng (multiline) :(

Giám sát server AIX

huynhnb8x — GMT

Bác viết 1 tools nhỏ để tự đọc và phân tích các log cần thiết thôi. Log file đã có định dạng rồi.

Giám sát server AIX

Ikut3 — GMT

Tuy nhiên, lại gặp phải khó khăn là log nhiều dòng (multiline)

Thông thường mỗi Action/Activities của Log bị chia ra nhiều dòng làdo mức độ Log Level chưa được ấn định 1 cách cụ thể. Chẳng hạn giữa mức độ Info & Debug thì có sự khác nhau rõ rệt trong cùng 1 hành động Login. Vì vậy tuỳ từng server với nhu cầu mục đích cụ thể mà lựa chọn cho phù hợp