http://www.zago.eti.br/log.txt FAQ - copia de respostas esclarecedoras na lista linux-br, continuação deste arquivo. http://www.zago.eti.br/log-continua1.txt Documento em HTML com dicas e indicações de material sobre log. http://www.zago.eti.br/log.html Página principal deste site (FAQ) http://www.zago.eti.br/menu.html Use CTRL+F para refinar a pesquisa. Algumas indicações de outros FAQ e páginas do man. FAQ sobre processos que estão rodando, veja em: http://www.zago.eti.br/processos.txt use o man seguido do nome do aplicativo, o man é sua maior fonte de informação, veja o resultado dos comandos abaixo: man syslog man syslogd man logrotate man lsof man tail man fuser man dmesg man lspci Não esqueça do Gogle, pra refinar a pesquisa, inclua também expressões howto, tutorial, ~linux Re., faça combinação entre eles, exemplo: howto logrotate ~linux tutorial syslog comando tail log squid Re: ~linux Veja mais dicas sobre uso do Google. http://www.zago.eti.br/google.txt ********************************************************************** Indicações de outros FAQ, artigos e sites com material relacionado a log: http://logreport.org/ http://www.astro.uiuc.edu/~r-dass/logcheck/ Logsurfer http://www.cert.dfn.de/eng/logsurf/ The program "logsurfer" was designed to monitor any text-based logfiles on your system in realtime. Logwatch - analise de logs do sistema, download e documentação. http://www.logwatch.org Logwatch is a customizable log analysis system. Logwatch parses through your system's logs for a given period of time and creates a report analyzing areas that you specify, in as much detail as you require. Logwatch is easy to use and will work right out of the package on most systems. ACID Analysis Console for Intrusion Databases (ACID) programa para analizar logs do SNORT. http://acidlab.sourceforge.net/ http://freshmeat.net/projects/acid/?topic_id=43%2C152 SNORT http://www.snort.org/ The Open Source Network Intrusion Detection System Programa para detectar invasão http://denis.corbin.free.fr/software.html monitorar temperatura de CPU e outros itens de hardware snort.txt http://www.zago.eti.br/firewall/snort.txt Analize e graficos de trafego na rede. http://www.zago.eti.br/trafego.txt Procure mais informações no FAQ especifico do pacote ou serviço. O nome do arquivo ou diretório está associado ao comando, pacote ou serviço no Linux, sobre o texto use CTRL+F pra refinar a pesquisa, Use o ssh para acessar maquinas remotas (servidores) e acompanhe as entradas nos arquivos de log com tail -f arquivo-de-log, sobre ssh veja em: http://www.zago.eti.br/ssh/ssh.txt ********************************************************************** Capturar tela pelo KDE (substitui o PrintScreen) iniciar -> Gráficos -> Ksnapshot veja o que está liberado em: /etc/inetd.conf o que tem em /etc/rc.d/ o que está liberado em /etc/services martian destination Depois de conectar uma maquina com windows XP ou 2000 na rede de uma empresa que usa inernet (ADSL speedy) compartilhada pelo Linux começou aparecer nos arquivos de log desta maquina Linux uma mensagem " martian source " que siginifica: "pacotes marcianos", isso quer dizer que o pacote que chegou na interface de rede com um source que não é possivel. algumas mensagens na lista diz que pode ser um ataque, constatei isto em uma rede, enquanto tinha somente estações rodando Win98 não aparecia esta mensagem depois de acrescentar estações com XP ou 2000 que passou a disparar pedidos estranhos na rede ou de outra forma faz alguma coisa que gere a mensagem no log. No log tem muitas mensagens para " martian destination 0.0.0.0 from 192.168.1.2, dev eth1" a mensagen é maior, mas em resumo é para este martian, se sua maquina guarda dados importantes procure pesquisar mais a fundo, com segurança não se brinca, tem tantos programas maleficos que usuários instalam até sem saber, isto pode comprometer toda a segurança da rede, tem quem diz que pode desabilitar estas mensagens e tem que diz que precisa ir a fundo, tenho notado que esta mensagem aparece nas maquinas que utilizo somente como firewall e compartilhar internet, banco de dados e documentos estão em outras maquinas, nestas condições simplesmente desabilito as mensagens pro marciano, lembre que não se deve descuidar da segurança. para não gerar esta mensagen no log altere em /etc/sysctl.conf de: # If active, logs 'impossible' source addresses net.ipv4.conf.all.log_martians = 1 para: # If active, logs 'impossible' source addresses net.ipv4.conf.all.log_martians = 0 não aparece mais no log as mensagens pro marciano. ********************************************************************** C O N E X Õ E S nmap -sS 192.168.1.53 exibe as portas abertas ou em uso - man nmap nmap - scan de rede com inúmeras funções já vem instalado no CL8, man nmap ex.: # nmap -v -sS -O 192.168.1.2 # nmap -sS 192.168.1.53 exibe as portas abertas ou em uso. ou # nmap -sF -p 1-65535 # nmap -sF 192.168.1.2 -p 1-65535 pega todas as portas em uso. ethereal - um sniffer (veja mais em www.ethereal.com) dsniff - outro sniffer interessante identificar de onde vem a conexão ou mensagem use: traceroute - traça uma rota por onde passa conexão. use traceroute mais o dominio ou o IP. # traceroute www.terra.com.br # traceroute 200.176.0.30 traceroute # traceroute 200.176.0.30 12 * * * 13 terra-v-101-dsw1a-poa.tc.terra.com.br (200.176.0.30) 75.105 ms * * OU traceroute # traceroute www.terra.com.br 18 * * terra-v-101-dsw1a-poa.tc.terra.com.br (200.176.0.30) 75.370 ms !X nslookup informações sobre o dominio - man nslookup # nslookup www.uol.com.br whois Exemplos: whois 200.204.198.164 no CL9 vem os pacotes: fwhois whois é parecido com saida do finger, veja também sobre o finger jwhois cliente whois do GNU pesquisa o dominio em www.registro.br via prompt whois www.dominio.com.br@www.registro.br ex.: # whois www.uol.com.br@www.registro.br ou consulte pelo browser em: http://registro.br OBS. www.registro.br fornece informações somente de dominios registrados no Brasil, .br, dominios registrados em outros países precisa consultar no site responsavel pelos dominios daquele país. dig www.servidor.com.br -> retorna IP e iformações do dominio, ex. dig www.uol.com.br dig -x IP, retorna informações sobre o IP, ex. dig -x 200.204.198.164 host www.servidor.com.br -> retorna o IP do dominio # host www.uol.com.br Informações sobre um dominio digite: # dnsquery www.provedor.com.br Scan para varrer portas pesquise sobre: PortSentry ScanLogd Courtney Tiger Nabou Klaxon Coops ROTAS veja: ifconfig cat /etc/resolv.conf route -n ********************************************************************** Tratamento dos Logs do Squid e IPTABLES Procure o sqmgrlog-2.12.tar.gz em: http://www.europanet.com.br/pcmaster/edicao49/ GKrellM Vem no CL9, para instalar via synaptic procure por: gkrellm O GKrellM mostra gráficos com dados sobre CPUs, carga da máquina, discos e todas as interfaces de rede ativas, automaticamente. Um botão liga/desliga e um temporizador para a interface PPP estão presentes. Monitores para uso de memória e área de troca, sistemas de arquivos, conexões Internet, para a bateria de computadores portáteis, para caixas de correio no estilo mbox e para a temperatura da CPU. Também inclui um monitor de tempo de atividade da máquina, um rótulo como o nome da máquina e um relógio e calendário. ********************************************************************** derrubar um usuario da minha maquina. ps -u usuario --no-heading | awk '{print $1}' | xargs kill onde está "usuario" coloque o nome usuário que vai ser derrubado. Traduzindo: ps -u usuario --no-heading -> exibe os processos do usuário informado awk '{print $1}' -> pegar os pids que vem na primeira coluna xargs kill -> passar o numero do pids para o kill encerrar o processo. ********************************************************************** links: http://www.nagios.org relatorios sobre uso monitoramento do link http://nagios.sourceforge.net/docs/1_0/ documentação sobre o nagios. SNORT The Open Source Network Intrusion Detection System http://www.snort.org/ monesa -> monitoracao de hosts http://freshmeat.net/projects/monesa/?topic_id=152 SARG analizador de log do squid http://web.onda.com.br/orso/sarg.html ********************************************************************** Dá uma olhadinha no mail do root através do pine ou outro leitor de mail, pode ser que o script tenha sido executado porém retornou algum erro. tem pacotes que envia um e-mail para root em situções anormais. ********************************************************************** syslog.conf --------------------------------- O Unix avisa quando ocorre situações "inesparadas". Por exemplo: Vamos supor que você tenha um servidor de ftp aberto somente para algumas máquinas e que uma outra máquina não autorizada tentou utilizar o seu servidor de ftp. Neste caso, você deve observar que em /var/log/secure é registrada uma linha como: ------------- May 3 14:00:41 maquina2 in.ftpd[713]: refused connect from 200.107.165.79 ------------- Entretanto, você mesmo pode redirecionar as mensagens de log como achar conveniente alterando o arquivo /etc/syslog.conf. Veja "man syslog.conf". Além de salvar a mensagem de log em um arquivo, pode-se também enviá-la para uma outra máquina a fim de ser visualizada por um administrador de sistemas remoto. O Alexandre Pereira da Silva comentou o último boletim ViaLinuxis: -------------------------- Eu tenho outra sugestao (do que ver as mensagens de log se formando no xterm) que considero melhor: Direcionar as mensagens de log para algum dos terminais. Isto poderia ser feito inserindo: ------------- daemon,mail.*;\ news.=crit;news.=err;news.=notice;\ *.=debug;*.=info;\ *.=notice;*.=warn /dev/tty12 ------------- No arquivo /etc/syslog.conf Assim as mensagens ficam sempre disponiveis no console 12. Poderia ser usado qualquer outro console inutilizado. --------------------- Apenas inclua as mensagens acima e, além dos logs se formarem nos arquivos certos, elas também serão enviadas para o terminal 12 (se estiver no X-windows, faça control-alt-F12). ********************************************************************** > Se foi desligado, porque (queda de energia, etc.) > Quem entrou, por onde, fez o que... Mostra os ultimos logins /reboots $ last So o começo: $ last | head Eu costumo mandar essas informacoes por email p/ root: Edite /etc/rc.d/rc.local e coloque na ultima linha: { echo "Servidor reiniciou em `date`" && echo "*NÃO* precisa responder esta mensagem ! Gerado automaticamente." echo "" echo "É ou não é legal esse linux... :-) " echo "" echo "===============Informacoes adicionais ===============" last | head # coloque aqui comandos q vc acha apropriado. } | /bin/mail -s 'AVISO! Reboot.' root@localhost Pronto! Sempre q reiniciar, manda um email p/ root@localhost . Edite /etc/aliases p/ redirecionar a conta de root p/ seu email particular. Deste modo vc passa a receber informacoes do sistema, mesmo de férias :-) : # Person who should get root's mail root: voce@seu-provedor Fiz isso por q o pessoal do NT aqui vivia reiniciando o linux por sacanagem. Alguns comentarios: echo "Servidor reiniciou em `date`" Repare q date esta cercado por aspas invertidas. O bash executa o comando date ao inves de escrever date. /bin/mail é quem manda o email. Pode mandar p/ varios destinos( separados por virgula), inclusive Copia oculta (-b). Precisa ter sendmail instalado se nao me engano. Vc pode colocar estes comandos num arquivo script: ------------------8<-------------------- #/bin/sh { echo ...... } mail ..... ------------------8<-------------------- Torne-o executavel: $ chmod +x script.sh E chame-o pelo cron: $ crontab -e 00-59/15 * * * * /local/onde/esta/script.sh :wq Pronto! te manda email de 15 em 15 minutos. ********************************************************************** > A algum tempo atras eu perguntei se voces sabiam de algum > programa que registrasse o login > e logout do usuario mas ninguem respondeu. Voces sabem de > algum? Isso e muito importante para mim > Agradeco a ajuda antecipadamente. Não conheço um programa dedicado a essa finalidade. O PAM registra todos os logins e logouts no syslog. Portanto, a informação que você precisa está disponível no arquivo/var/log/messages. É fácil criar um script Perl para extrair e tratar isso. Mais apropriado ainda, para um script Perl, é a saída do comando last. ********************************************************************** > Pessoal, se houver alguma anomalia no meu Servidor Linux, existe a > possibilidade de ele me enviar (no celular) uma mensagem ou algo do tipo , > me notificando.. ???? > Se existe essa possibilidade.. onde posso ler mais sobre isso ?? > Existe algum livro que comente esse assunto ??? > Qual o software ?? Bom, uma solucao mais imediata, que funciona se o seu celular puder receber mensagens por e-mail (ex.: 9111111@operadora.com.br): - Instale algum programa de monitoramento de Logs. Recomendo o Logcheck, mas existem outros muito bons, mas nao testei. Esse programa deve ser configurado para mandar um e-mail para alguem, contendo os logs; - Configure esse e-mail para o do seu celular, ou se desejar receber tanto no celular quanto no Linux, crie um .forward no home do usuario; - Configure o programa de monitoramento de logs para ser mais seletivo quanto aos logs, e mandar as mensagens num intervalo maior. Mas isso vai de acordo com sua necessidade... ********************************************************************** Subject: (linux-br) RES: RES: (linux-br) Notificando o acesso ! Eu aqui isso aqui no servidor. Altere o arquivo /etc/profile e coloque as seguintes informações no final deste arquivo: #Comando para avisar quando é efetuado login no servidor DATE=`/bin/date` echo "O usuário <<< $USER >>> efetuou login no servidor. Máquina acessada: $HOSTNAME. Data do acesso: $DATE. IP do acesso: $SSH_CLIENT. TTY: $SSH_TTY" | mail -s"Login detectado em $HOSTNAME" email_que_receberá_o_aviso Depois é só salvar o arquivo e está pronto. Sempre que alguém efetuar um login local, SSH ou telnet no servidor, o email especificado será avisado com algumas informações sobre o usuário que efetuou o acesso. Espero que isto possa te ajudar. E qualquer coisa, entre em contato avisando se funcionou ou não. Cleber P. de Souza Cia. Metalgraphica Paulista ********************************************************************** De: Anselmo de A. Guimarães Para: Hever C. Rocha - N.O.C , linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Diretiva LOG no IPTABLES Data: 27 Jun 2002 09:38:25 -0400 Exemplo prático : # Null Scan iptables -A INPUT -i eth0 -p tcp -m tcp --tcp-flags ALL NONE -j LOG --log-level crit --log-prefix " NMAP NULL SCANNING: " iptables -A INPUT -i eth0 -p tcp -m tcp --tcp-flags ALL NONE -j DROP Mais informações no howto do iptables ( www.iptables.org) > Como se usa o argumento LOG para que o iptables grave em log todas as > requisições feitas? ********************************************************************** De: Alexandre Para: Tekko , linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Relatorio de uso de link Data: 30 Jul 2002 18:01:57 -0300 Amigo, Existem vários programas, dê uma olhada aqui: http://www.safermag.com/sectools_net.html http://linux.tucows.com/internet/monitoring.html http://www.linux.org/apps/all/Administration/Monitoring.html http://www.linux.org/apps/all/Administration/Monitoring-2.html http://sourceforge.net/softwaremap/trove_list.php?form_cat=152 Pode tambem utilizar o MRTG para checar quase todos os parametros entre eles: cpu, eth, mailq, usuários, processos e espaço em disco. http://www.leonid.maks.net/mrtg.shtml Caso queira monitorar a parte do log, poderia ser utilizado o logwatchm que é uma ferramenta excelente, o site é http://www.logwatch.org/ > Tenho um link e este eh compartilhado por uma rede.Quero saber qual maquina > esta utilizando mais meu link e de preferencia com qual servico( http, ftp, > pop, smtp. real player, etc) ********************************************************************** De: Supridados Tec. em Informática. Para: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Listar usuários conectados Data: 01 Aug 2002 16:27:38 -0300 Eu utilizo o radwho que lista os usuários conectados e o comando tail -f --line 75 /var/log/radius.log |grep Auth: que mostra os usuarios que estao se conectando. > Gostaria de saber qual o comando para listar os usuários conectados no meu servidor RH 7.2 (samba, nis, nfs e squid). > Já procurei no histórico e nada (será! que eu procurei errado:( > Sei que tem o Swat do samba, mas gostaria de saber se há algum no modo texto. ********************************************************************** -------------------------------------------------------------------- DESCADASTRAMENTO: mailto:Dicas-L-Request@unicamp.br?body=unsubscribe -------------------------------------------------------------------- Endereço: http://www.Dicas-l.com.br/dicas-l/20011206.shtml -------------------------------------------------------------------- Resolucao de problemas --------------------------------------------------------------------- Colaboração: Daniel Duclos Aqui vao algumas dicas simples e truques de resolucao de problemas em informatica que aprendi e me ajudam todos os dias. Espero que seja util. Se nao for, flames para daniduc@cybershark.net. 1. Leia os logs, leia os erros Principal: na maioria dos casso o computador te diz qual é o problema!! Serio! Entao, leia os logs e leia as mensagens de erro! Elas ajudam muito a ter uma nocao do que esta ocorrendo! Leia a saida do comando no shell, entre no /var/log e leia os logs que estao la. Veja, a maioria das vezes isso te ajuda muito! Exemplo: Situacao: eu tenho um servidor conectiva linux e resolvi atualizar meu bind! A atualizacao ocorreu, mas notei que meu bind nao mais respondia!!! Resolvi executar o script de incializacao na mao e ver o que acontecia: [root@ace init.d]# ./named start Iniciando named: named: -u not supported on Linux kernels older than 2.3.99-pre3 when using threads [FALHOU] [root@ace init.d]# Opa, o erro me diz claramente o que aconteceu! A opcao de incializacao -u do named nao é suportada com meu kernel. Abri o script e editei a opcao de inicializacao, que estava assim: daemon named -u named $CHROOT para daemon named $CHROOT E reiniciei o rapaz: [root@ace init.d]# ./named start Iniciando named: [ OK ] [root@ace init.d]# Mas ele ainda nao resolvia os nomes... opa! algo errado! Vamos verificar: [root@ace init.d]# ./named status named inativo mas seus subsistemas trancados [root@ace init.d]# Arra! Mais um erro! E agora??? Ler os logs! =) [root@ace init.d]# tail -f /var/log/messages Nov 24 16:43:23 ace named[3829]: couldn't open pid file '/var/run/named/named.pid': Permission denied Nov 24 16:43:23 ace named[3829]: exiting (due to early fatal error) Ahhhhh... erro de permissao nao permite o named inciar corretamente! ele tentou criar o arquivo named.pid no diretorio '/var/run/named/ e nao conseguiu!! Mudamos o dono do diretorio para root e pronto: chown root: /var/run/named/ O named levanta direitinho: [root@ace init.d]# ./named start Iniciando named: [ OK ] [root@ace init.d]# ./named status named (pid 4215 4220 4219 4214 4210) está rodando... [root@ace init.d]# 2. Leia a documentacao. Serio. Leia. De novo. Todos sabem que existem FAQ's, README's e manuais. Quando nos viravamos no DOS e no windows, ler manual era coisa de coxinhas . Clique em next e pronto, o programa esta instalado, e ninguem lia os readme. Mas agora somos profissionais da area, usamos Linux && UNICES, os programas sao complexos e ja nao tao facil assim. Voce teve problemas com um programa? *va ate o site do programa* e leia os docs dele. Sim, parece obvio, mas isso salva muitas vidas e nem todo mundo faz. Duvida de sendmail? www.sendmail.org! Apache?? www.apache.org! La tem toneladas de documentacao, exemplos, FAQ's e o escambau. Nada melhor do que ir direto aa fonte!! Exemplo: Eu recem instalei um postfix. Meu chefe quer que os mails sejam fulano@dominio como 99% dos mails, e nao fulano@maquina.dominio. Putz, nao sei fazer isso! E agora? Vamos ver o que o site da postfix me diz Chego la e tem um link chamado: Documentation, Howtos and FAQs. esse mesmo! Clico la. Encontro o link: * Configuration. Postfix configuration, basic and advanced. Esse mesmo. *click*. Lendo a pagina, encontro logo no comeco um link: ;What domain to use in outbound mail - Cliquemos. "The myorigin parameter specifies the domain that appears in mail that is posted on this machine. The default is to use the local machine name, $myhostname, which defaults to the name of the machine. Unless you are runninga really small site, you probably want to change that into $mydomain, which defaults to the parent domain of the machine name. Examples: myorigin = $myhostname (default) myorigin = $mydomain (probably desirable)" Problema resolvido!! Ah, e use o search engine do site!!!! Muitas vezes o programa contem README's, leia-os! Serio mesmo =) 3. Use o google. google is your friend. E se a mensagem de erro nao faz nenhum sentido pra voce? E se eu nao sei o site do desenvolvedor do programa? E se a FAQ nao resolve meu problema?? Google is the answer. Google é o melhor search engine que ja encontrei! Ele tem um sistema de rankeamento muito bom, e em geral o que voce quer esta no comeco. Nao deixe a aparencia simples dele enganar voe Exemplo 1: Quero ir no site do bind... e *nao* é www.bind.org . Jogue simplesmente "bind" no google e o site correto vira Exemplo 2: Jogue o erro no google! Sim, copie e cole o erro e faca uma busca! Isso muitas vezes retorna a solucao! elimne da mensagem as partes especificas, como o numero do pid, ou o nome da maquina, isso a torna mais geral e facilita. Ja vi o google achar respostas no site do fabricante que nem o proprio search engine do fabricante acha!! 4. Documente os problemas Resolveu um problema? Documente! Anote de alguma forma, guarde o mail com a solucao, escreva no vi, no word, no ed, como for. Anote eum caderno. Imprima. Nao tem importancia. Mas confie em mim: o problema vai voltar e voce nao vai lembrar como resolveu! Anote e depois *consulte* o que anotou em um problema que vc nao sabe a resposta e nao é seu. Isso é util de varias maneiras. Voce pratica resolver problemas, e como tudo na vida, a capacidade de resolucao de problemas melhora com a pratica. E voce se beneficia. Outra coisa: voce aprende coisas novas que voce pode precisar! Alem de ajudar os outros, o que é bom ;) E, de novo, compartilhe o que aprendeu! do touch 200112$n.SRC done --------------------------------------------------------------- Todas as mensagens da Dicas-L ficam armazenadas em http://www.Dicas-l.com.br. A redistribuição desta e outras mensagens da lista Dicas-L pode ser feita livremente, deste que o conteúdo, inclusive esta nota, não sejam modificados. --------------------------------------------------------------- ********************************************************************** De: Alberto J. Azevedo Para: Frederico Madeira Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Tratamento dos Logs do Squid e IPTABLES Data: 03 Sep 2002 08:15:16 -0300 > 1. Existe algum aplicativo que trate o log de acesso do squid e gere > relatório dos sites acessados por ip na rede ? Existem vários, acesse http://www.squid-cache.org no link Log Analysis, eu pessoalmente recomendo o SARG, acho que será a sua escolha. > 2. Como habilito log no iptables, em qual arquivo ele será gerado ? Com a opção -j LOG --log-prefix "FIREWALL: LOG" ou algo parecido > 3. Existe algum programa que faça o mesmo da questão 1 para o iptable s O nome é Fireparse, um script em perl que envia por e-mail todos os logs gerados pelo iptables. ********************************************************************** De: Edgard Lemos Responder-a: edgard@edconsultoria.com.br Para: Geison Tel , Lista de Linux-BR Assunto: Re: (linux-br) Monitoramento de CPU Data: 11 Sep 2002 20:58:49 -0300 Em Wednesday 11 September 2002 15:05, Geison Tel escreveu: > Pessoal, > > alguem conhece algum software de monitaramento de CPU (memória, > disco) que gere log ??? ksysguard ********************************************************************** De: Edson - Empresa Para: linux-br@bazar.conectiva.com.br Assunto: (linux-br) Duvidas iptables Data: 11 Nov 2002 12:30:39 -0200 Estou com o seguinte problema tenho uma regra de firewall que gera um log só que este log esta sendo gravado dentro do /var/log/messages Ex. da minha regra. LOG_LEVEL="info" # Valores do log level $IPT -A SCAN -m limit --limit 2/s -j LOG --log-level $LOG_LEVEL \ --log-prefix "**PORTSCAN** " $IPT -A FLAGS -m limit --limit 2/s -j LOG --log-level $LOG_LEVEL \ --log-prefix "**BADFLAGS** " gostaria que o log gerado pelo iptables foce criado em um arquivo somente para ele e não dentro do log messages. Alguem poderia me dar uma sugestão de como poderia ser feito. De: Marcus Lima Responder-a: marcuslima@marcuslima.eti.br Para: Edson - Empresa , linux-br@bazar.conectiva.com.br Assunto: (linux-br) RES: (linux-br) Duvidas iptables Data: 11 Nov 2002 23:09:33 -0200 /* (...) LOG_LEVEL="info" # Valores do log level (...) gostaria que o log gerado pelo iptables foce criado em um arquivo somente para ele e não dentro do log messages. */ NO syslog direcione a seguinte facility.level: kern.info - Marcus Lima. ********************************************************************** De: Marcus Lima Responder-a: Marcus Lima Para: Andreas Hasenack , Edson Ahlert Cc: linux-br Assunto: Re: (linux-br) Arquivos de registros Data: 15 Jan 2003 15:45:32 -0200 > Isso é feito automaticamente, não por tamanho, mas por data, pelo > programa logrotate. Veja /etc/logrotate.conf e /etc/logrotate.d/* *Mas* o logrotate pode fazer por tamanho também, só configurar... Quem tiver curiosidade é só olhar no manual do mesmo... DESCRIPTION logrotate is designed to ease administration of systems that generate large numbers of log files. It allows automatic rotation, compression, removal, and mailing of log files. _*Each log file may be handled daily, weekly, monthly, or when it grows too large.*_ - Marcus Lima. ********************************************************************** De: master Para: Lista conectiva Assunto: Re: (linux-br) Log estranho no squid... Data: 09 Jan 2003 22:21:37 -0200 Alguem pode estar navegando pelo seu proxy...!!!! è assim, o kra pega um proxy aberto... se conecta nele e navega atraves dele... que fazer um teste...??? passe um scan em um range de IP procuando portas 3128 aberta ou 8080... ai vc configura o seu browser para navegar por proxy e coloca o IP que vc encontrou com a porta do proxy aberta... ai vc acessa um servidor de um amigo e peça para ele ver que IP esta aparecendo la...!!! ok... []'s master Em Qui, 2003-01-09 às 17:35, Fabiano Luis D'Agostin escreveu: > Boa tarde a todos.... > > A partir de hoje começou a aparecer uns log´s esquisitos no SQUID: > > 206.148.92.151 - - [09/Jan/2002:14:28:50 -0300] "CONNECT 64.12.137.89:25 > HTTP/1.1" 0 544 TCP_MISS:DIRECT > 206.148.92.151 - - [09/Jan/2002:14:29:17 -0300] "CONNECT 64.12.137.89:25 ********************************************************************** De: Syndson Silva Responder-a: Syndson Silva Para: Jean Philippe << JPHiL >> Cc: Linux-br Assunto: Re: (linux-br) comandos linux Data: 24 Jan 2003 00:12:51 -0300 O comando "ps -aux" te dá todos o processos, com número e nome da aplicação. Também tem um macete muito bonito se você quer saber quais os números dos processos de sua aplicação. basta dar o comando: ps -aux | grep sua-aplicação Logo abaixo só vão aparecer os processos pedidos. Tente num terminal digitar: "ps -ax | grep kde" . Ele vai te dar tudo o que o KDE estará usando. Muito bom quando se quer matar um aplicativo e só se sabe o nome e não o número (exigido pelo kill). Um abraço, Syndson. ----- Original Message ----- From: "Jean Philippe << JPHiL >>" To: "Sérgio Valério" ; "Moreira (system)" Cc: "linux lista" Sent: Thursday, January 23, 2003 4:05 PM Subject: Re: (linux-br) comandos linux > From: "Sérgio Valério" > > Boa tarde Moreira, > > Você pode usar o top > > Sérgio > > Moreira (system) wrote: > > > qual é o comando, em linux, para saber os processos ativos > O "TOP" é um utilitário livre e nem sempre vem com as distros. Você pode > utilizar o comando "ps -argumentos", onde 'argumentos' pode ser "aux", > "lax", "ef", "elf" etc ... > Sds, ********************************************************************** De: Eduardo Rocha Para: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) falta espaço Data: 27 Jan 2003 14:13:48 -0200 Eu já ia me esquecendo, reinicie o syslogd depois de apagar os arquivos Eduardo Rocha Eduardo Rocha wrote: /var/log/messages pode remover, mas ai vc será um homem sem passado :-). Vc perde o histórico do que aconteceu. Mas, realmente, de tempos em tempos vc deve apagar esses arquivos que podem se tornar muito grandes. Uma sugestão é criar uma tarefa no cron para que ele copie os arquivos de log para uma fila, e então apagar as cópias mas antigas. Isso evita que no instante que vc apaga não se tenha informações dos últimos dias e tb não fica acumulando lixo. Eduardo Rocha Alexandre wrote: Estou com falta de espaço em disco, posso remover os arquivos de log sem problema ?. ele cria novamente ? ********************************************************************** De: Paulo Marchioreto Para: Leonardo Dias , linux-br@bazar.conectiva.com.br Assunto: (linux-br) RES: (linux-br) log cheio trava o squid Data: 28 Jan 2003 08:20:13 -0200 Uma opção é usar o logrotate, ele cria um arquivo access.log1, *.log2, *.log3 e zera o access.log. Configure o /etc/logrotate.conf ou crie um arquivo no /etc/logrotate.d/squid com suas necessidades. -----Mensagem original----- De: Leonardo Dias [mailto:roraimense@ig.com.br] Enviada em: segunda-feira, 27 de janeiro de 2003 19:19 Para: linux-br@bazar.conectiva.com.br Assunto: (linux-br) log cheio trava o squid Pessoall, Pelo menos uma vez ao dia o meu squid trava por conta dos arquivos de log access.log e store.log chegarem ao limite de tamanho. Provavelmente o squid não consegue mais gravar nada e trava. A saída é mover os arquivos e restartar o squid. Como faço para que o squid altomaticamente mova os arquivos quando ficarem cheios? Leonardo Dias ********************************************************************** De: Leandro Mendes Para: Alexandre , linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) falta espaço Data: 27 Jan 2003 14:06:07 -0200 > Estou com falta de espaço em disco, posso remover os arquivos de log sem > problema ?. > ele cria novamente ? Se vc remover terá que reiniciar o syslog e/ou o serviço respectivo. Eu geralmente, analiso os logs e depois faço o seguinte: echo " " >/var/log/"nome_do_log.log" Ai vai que vai. Deve ter outras formas... mas eu prefiro fazer assim. Quando o log é numerado( maillog.1 por exemplo) eu faço o seguinte: # X=0 # while(( $X <= 5 ));do > let "X = X + 1" > rm -rf *.$X; >done # ********************************************************************** De: Alex Teixeira Para: Renato Q. Todorov - Webmaster Jet Sites , Linux-br Assunto: Re: (linux-br) log cheio trava o squid Data: 28 Jan 2003 11:34:55 -0200 Talvez fosse mais interesante rotacionar o squid com seu proprio comando embutido: 00 18 * * * echo > squid -k logrotate T+ Alex Teixeira ----- Original Message ----- From: "Renato Q. Todorov - Webmaster Jet Sites" To: "Linux-br" Sent: Tuesday, January 28, 2003 7:42 AM Subject: Re: (linux-br) log cheio trava o squid Olha, como fazer aLtomaticamente eu não sei não, mas talvez você possa aUtomatizar o processo colocando uma simples linha no cron que zere o arquivo (além é claro da solução do logrotate que alguém deu, depende da sua necessidade) A linha no cron pode ser algo como 00 18 * * * echo > /usr/squid/log/access.log Até mais /*-----------------------------------------------*\ | Renato Quinhoneiro Todorov | | renato@jetsites.com.br | + + | "When you know Slackware, you know Linux... | + when you know Red Hat, all you know is Red hat" + \-------------------------------------------------/ On Mon, 2003-01-27 at 21:19, Leonardo Dias wrote: Pessoall, Pelo menos uma vez ao dia o meu squid trava por conta dos arquivos de log access.log e store.log chegarem ao limite de tamanho. Provavelmente o squid não consegue mais gravar nada e trava. A saída é mover os arquivos e restartar o squid. Como faço para que o squid altomaticamente mova os arquivos quando ficarem cheios? Leonardo Dias ********************************************************************** De: Hamacker Para: Cleyton Luiz Scherer Cc: linux-br Assunto: Re: (linux-br) Descobrir IP usando netstat e ps Data: 28 Jan 2003 09:34:36 -0200 Pelo PID voce pode descobrir o nome do usuario, basta dar um 'smbstatus|grep ' e de quebra vem o IP também. ********************************************************************** De: Renato Q. Todorov - Webmaster Jet Sites Para: Linux-br Assunto: Re: (linux-br) log cheio trava o squid Data: 28 Jan 2003 09:42:43 +0000 Olha, como fazer aLtomaticamente eu não sei não, mas talvez você possa aUtomatizar o processo colocando uma simples linha no cron que zere o arquivo (além é claro da solução do logrotate que alguém deu, depende da sua necessidade) A linha no cron pode ser algo como 00 18 * * * echo > /usr/squid/log/access.log Até mais /*-----------------------------------------------*\ | Renato Quinhoneiro Todorov | | renato@jetsites.com.br | + + | "When you know Slackware, you know Linux... | + when you know Red Hat, all you know is Red hat" + \-------------------------------------------------/ On Mon, 2003-01-27 at 21:19, Leonardo Dias wrote: Pessoall, Pelo menos uma vez ao dia o meu squid trava por conta dos arquivos de log access.log e store.log chegarem ao limite de tamanho. Provavelmente o squid não consegue mais gravar nada e trava. A saída é mover os arquivos e restartar o squid. Como faço para que o squid altomaticamente mova os arquivos quando ficarem cheios? ********************************************************************** De: Ronaldo Saheki Para: Japonesinha Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) congela Data: 19 Feb 2003 15:51:14 -0300 On Wed, 2003-02-19 at 08:37, Japonesinha wrote: Cara Sonia, > Em Qua 19 Fev 2003 07:28, you wrote: > > Tinha entendido que o protetor tinha congelado e não o micro, mas tudo > > bem, agora quanto a sua dúvida sobre como entrar em um console se está > > tudo travado, ora, muito simples, usando os super poderes de um > > administrador! :)) > > Já reparou? Administrador tem que ser, onisciente e mediúnico, saber > > tudo e consertar tudo sem nem ver o micro direito! Daqui a pouco vai ter > > que voar na velocidade da luz para chegar na frente do servidor em 2 > > minutos no plantão, desse jeito só o super-homem. huahua! :) > A certo, isso pode muito bem funfar em ambiente de rede, mais para mim q sou > usuaria de desktop aqui em casa ia ficar meio dificil neh? Bem, para resolver qualquer tipo de problema, na verdade não é tanto ser administrador de rede, é mais ser curioso, e entender as mensagens de erro do Linux mesmo, e saber fazer algumas gambiarras. :) Por exemplo, no caso do protetor de tela, o que eu faria é ver qual o nome do programa do protetor de tela, fazendo ele rodar e verificando o "ps", depois iria rodá-lo com o comando strace e gravando a saída do strace em um arquivo, o que ele vai fazer até o computador travar. Depois de dar reset, eu iria dar uma olhada nesse arquivo para ver as mensagens de erro, e em que chamada do sistema o linux congelou, para ter uma idéia do que causou o problema, e ver se isso dá alguma dica de como corrigí-lo. Também vale a pena verificar se apareceu o arquivo core, e debugá-lo (gdb). (Espero que você não se importe de eu enviar isto para a lista, é que o e-mail acho que pode ser útil para alguém, quem sabe.. :))) De qualquer maneira agradeço pela preocupação de evitar tráfego na lista com mensagens meio off-topic, mas agora acho que voltou ao tópico da lista.) > []'s Sonia Saudações, Ronaldo Saheki ********************************************************************** De: Carlindo Marcelo Para: Lista-BR Cc: shark@univale.br Assunto: Re: (linux-br) Último acesso pop3 Data: 24 Feb 2003 10:34:36 -0300 Existe uma combinação que pode ser usada, conforme mostrado a seguir: grep 'pop' /var/log/maillog | tail Com isso será apresentado os 10 últimos usuários que acessaram o pop, pois é o padrão do comando tail, se precisar verificar somente o último, especifique -1 para o tail. Maiores informações man tail... abraços! -- CARLINDO MARCELO MASSARI DA COSTA D e v i l t u x L i n u x S o l u t i o n s Administrador de Sistemas carlindo@myrealbox.com On Mon, 24 Feb 2003 09:43:13 -0300 "Shark" wrote: > > Olá pessoal... existe algum comando que mostre o último acesso pop3 do > usuário? ********************************************************************** De: Elias Andrade - Suporte=?us-ascii?Q?_t=E9cnico?= - Litoral On Line Para: [-Ruffos-] Cc: Linux-br Assunto: RE: (linux-br) log ipchains Data: 28 Feb 2003 14:29:38 -0300 Olá Thiago, Com o parametro --log os logs são gravados no /var/log/messages, pois são mensagens do kernel. Além de, é claro, os logs mostrarem INPUT reject, pode-se utilizar o iptraf ( geralmente vem nas distros conectiva/red hat, e creio que em outras ) que mostra as conexões ativas atualmente. On 28-Feb-2003 [-Ruffos-] wrote: > olá lista... > > é o seguinte... > passei uns parametros para barrar o kazaa (porta 1412) com ipchains > segundo dicas da lista... > > mas como posso saber se deu certo ou não, eu não vou chegar pro cara e > perguntar se ele está conseguindo abaixar músicas... > > se eu colocar um --log onde fica os logs do ipchains... > > No aguardo ********************************************************************** De: Thiago Macieira Para: Jefferson Midei , Jefferson Midei , linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) maquina muuuuuuuuuuuuuuuuuuuuuuito lenta Data: 08 Mar 2003 11:01:01 +0100 Jefferson Midei wrote: > Caros amigos e amigas, > >Esqueci de colar o restante do TOP: > > 3:45pm up 25 days, 1 min, 11 users, load average: 5,75, 5,45, 5,24 >303 processes: 187 sleeping, 2 running, 57 zombie, 57 stopped >CPU states: 5,3% user, 93,6% system, 0,0% nice, 0,9% idle >Mem: 515680K av, 509696K used, 5984K free, 0K shrd, 239256K >buff >Swap: 100760K av, 0K used, 100760K free 83924K >cached > > PID USER PRI NI SIZE RSS SHARE STAT %CPU %MEM TIME COMMAND >10518 root 10 0 528 528 432 R 57,9 0,1 1164m syslogd [corta] Veja que você está com um syslogd ocupando 57,9% da CPU e que 93,6% da mesma são usados pelo sistema. Isso significa que provavelmente o sistema está tendo dificuldades em fazer alguma coisa, geralmente ligado ao I/O e que o syslogd está gerando bastante desse tráfego de I/O. Causa provável: /var/log/ cheio ou arquivos de log imensos. Use o logrotate para diminuir o tamanho dos logs e armazená-los de tempos em tempos. Outra coisa: veja que você tem 57 zumbis (os processos supervise). A minha experiência mostra que a máquina fica lenta quando o número de processos zumbis cresce. Não sei porque isto acontece, mesmo porque processos zumbis são processos que já morreram, então não deveriam ocupar nada no sistema. Ainda assim, isso indica que o programa supervise tem erros feios. Ele não está fazendo wait() nos processos-filhos que ele criou. -- ********************************************************************** De: Bino Para: Jefferson Midei Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) maquina muuuuuuuuuuuuuuuuuuuuuuito lenta Data: 07 Mar 2003 14:04:06 -0300 Escritos de tempos esquecidos, de uma terra que não mais existe relatam que Em Sex, 2003-03-07 às 10:32, Jefferson Midei escreveu: > Caro amigo Bino, > > Segue, ordenado pela utilizacao de CPU: Jóia > > PID USER PRI NI SIZE RSS SHARE STAT %CPU %MEM TIME COMMAND > 10518 root 20 0 528 528 432 R 80,0 0,1 1038m syslogd > 1218 root 18 0 1192 1192 736 R 12,8 0,2 0:17 top Olah, quem está louco é o seu syslogd. Primeira coisa pra voce conseguir usar sua máquina, vá até o /etc/rc.d/init.d e pare o syslog. # ./syslog stop Ok, agora descobrir a causa: /var/log Veja os logs: messages, e outros que você tenha configurado. Busque mensagens de erro do syslogd. Caso você tenha configurado um servidor de logs, cheque a configuração, se esta máquina consegue gravar no servidor. Se for local, veja se há espaço em disco: # df -h Verifique se existe o diretório /var/log Enfim, tente descobrir o que deixou seu syslog louco ... Ah, olhe também se você não setou algum serviço para rodar em modo debug alto demais. Caso não encontre nada, ligue de novo o syslog para ver que mensagens ele retorna ao ligar ... QQ coisa, vai mandando informações que eu tento ajudar mais :-) Té + ********************************************************************** De: Mps_c Para: linux-br@bazar.conectiva.com.br Assunto: (linux-br) Re: Log de Mensagens Data: 07 Mar 2003 09:14:57 -0300 Saiu no slashdot recentemente uma nota sobre vulnerabilidades no uso de visualização de logs utilizando artifícios como o 'tail', uma boa olhada nunca é demais. :D http://slashdot.org/articles/03/03/01/2144223.shtml?tid=172 ********************************************************************** De: Jorge Godoy Para: JuNiOr Cc: Lista Linux Assunto: Re: (linux-br) Duvida com segurança em endereços IP Data: 20 Mar 2003 10:37:55 -0300 "JuNiOr" writes: > Como os provedores gerencião este tipo de coisa? Cada máquina recebe um IP e isto fica registrado no log, no momento da autenticação. O IP fica registrado no serviço de destino ou é utilizado na comunicação direta com o site destino, podendo ser identificado lá ou no meio do caminho. > O Squid ou o CBQ pedem criar logs com o horario e os ips que > estavao on-line. "estavam". O squid registra o IP que solicitou algo. > |---> Ap 01 -> 192.168.1.01 192.168.1.1 != 192.168.1.001 -> o segundo caso indica a utilização de base octal. Cheque seu contrato de utilização do serviço. Você pode se dar mal mesmo que nenhum deles acesse ou faça algo ilegal. Sds, -- ********************************************************************** De: Anderson Lizardo Responder-a: lizardo@users.sourceforge.net Para: Fernando Fonseca , linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Rastrear_um_programa_durante_sua_execução Data: 28 Mar 2003 23:05:00 -0300 Fernando Fonseca escreveu: > Como conseguir um log de tudo que este programa em especial está > fazendo > para depois tentar achar o erro, seria um tipo de trace. Dê uma olhada no strace: http://freshmeat.net/projects/strace/ http://sourceforge.net/projects/strace/ ===== -- ********************************************************************** De: Anderson Lizardo Responder-a: lizardo@users.sourceforge.net Para: Daniel , linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Ver arquivos que estão_abertos_na_máquina_do_usuário. Data: 30 Mar 2003 19:33:27 -0300 Daniel escreveu: > para poder ter a certeza que todos os usuários realmente estão fora > do > sistema, então, só assim eu poderei atualiza-lo sem problema de > corromper nenhum arquivo. Qq ajuda será bem vinda..... (RedHat 7 e Se você quer saber quem está logado no sistema, basta usar o comando 'who'. Mais detalhes: man who Agora, se você quer saber quais arquivos estão abertos, deve ser um pouco mais complicado. Mesmo porque alguns daemons (embora seja difícil) podem manter arquivos abertos. Para saber quais processos estão mantendo arquivos abertos, utilize 'fuser -vm /' e leia 'man fuser' para entender o que os dados fornecidos significam. ********************************************************************** De: Marcus Lima Responder-a: marcuslima@marcuslima.eti.br Para: Valdenir Jandosa , linux-br Assunto: (linux-br) RES: (linux-br) Fw: (linux-br) Ver IP no GRUPO Data: 08 Apr 2003 08:01:57 -0300 nmap -sP 10.0.0.0/8 -> retornará todas as máquinas online desta rede. Para descobrir o host use dns reverso (se este estiver configurado na sua rede). Faz um script: for i in `nmap -sP 192.168.2.0/24| grep -i appears|cut -d"(" -f2|cut -d")" -f1`; do echo -n "Endereço IP: $i"; echo "Nome do Host: `dnsquery -t PTR $i`" done - Marcus Lima. ********************************************************************** De: Bruno Mayworm Responder-a: bruno@nordah.com Para: Marcelo Barreto Nees , Paulo R. Rossatto Junior , LINUX - BR Assunto: RES: (linux-br) Programa que gera relatórios do uso de e-mail Data: 02 May 2003 09:55:10 -0300 tem também o isoqlog, que tb não gera gráficos. -----Mensagem original----- De: linux-br@bazar.conectiva.com.br [mailto:linux-br@bazar.conectiva.com.br]Em nome de Marcelo Barreto Nees Enviada em: quarta-feira, 30 de abril de 2003 06:36 Para: Paulo R. Rossatto Junior; LINUX - BR Assunto: Re: (linux-br) Programa que gera relatórios do uso de e-mail Em Ter 29 Abr 2003 11:43, Paulo R. Rossatto Junior escreveu: > Olá pessoal, gostaria de saber se alguém pode me indicar algum programa que > gere relatórios do uso de e-mail, mas que não seja o anteater, algum > diferente que gere gráficos ou algo do genero. Tem o mailmgr, do Pedro Orso, mas não gera gráficos. http://web.onda.com.br/orso -- ********************************************************************** Em Qui, 2003-05-01 às 17:21, Erickson Puchta escreveu: > Olá pessoal, estou com um pequeno problema e espero que vc`s possam me > ajudar. Eu nunca tive a oportunidade de fazer nenhum projetinho eletrônico acesando pela paralela no linux, portanto não posso te ajudar com detalhes. Mas leia esses howtos: http://www.inf.pucrs.br/~eduardob/disciplinas/laproii/sem02.2/livros/Parallel-Port-Programming-HOWTO/parallel-port-programming-howto.html http://www.tldp.org/HOWTO/mini/IO-Port-Programming.html Assinantes em 04/05/2003: 2278 Mensagens recebidas desde 07/01/1999: 209134 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:linux-br-owner@bazar.conectiva.com.br De: Linuxiado Responder-a: linuxiado@ieg.com.br Para: Paulo R. Rossatto Junior , LINUX - BR Assunto: Re: (linux-br) Programa que gera relatórios do uso de e-mail Data: 04 May 2003 13:40:48 -0300 Olá. Talvez esta URL possa ajudar você: http://www.logreport.org/ Espero que atenda suas necessidades... Em Ter 29 Abr 2003 08:43, Paulo R. Rossatto Junior me disse: > Olá pessoal, gostaria de saber se alguém pode me indicar algum programa que > gere relatórios do uso de e-mail, mas que não seja o anteater, algum > diferente que gere gráficos ou algo do genero. ********************************************************************** De: Marcio Vitorino Para: Marcelo Barreto Nees , linux-br Assunto: Re: (linux-br) Tem como monitorar uma conexao TELNET/SSH ? Data: 14 May 2003 01:25:41 -0300 Ola cara com este comando vc consegue ver tudo que eles fazer.. script /dev/pts/0 ou a que o cara tiver conectado por ssh. da um man nestecara nao lembro ao certo a sintaxe Abraços. On Friday 09 May 2003 07:28, Marcelo Barreto Nees wrote: > use o who, w, ps etc.. > > Em Seg 05 Mai 2003 10:06, hamacker escreveu: > > Oi gente, as vezes tenho que abrir uma conexao SSH para um pessoal de > > suporte externo e fico em dúvida o que talvez eles estariam rodando em > > meu servidor. Teria como eu monitorar essa conexao SSH ? ********************************************************************** De: Jorge Godoy Para: Quinzinho Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Apache = como gerar log 2 vezes Data: 05 Jun 2003 23:29:38 -0300 Quinzinho writes: > Preciso fazer com que um dominio virtual gere logs de acesso > simultaneamente em 2 lugares diferentes: uma vez num diretorio onde o > cliente podera ter acesso ao seu log, e outra no arquivo "access_log" > do servidor web (no "logão" geral). Jogue para um programa que grave os logs nos dois locais. Isso é possível de se fazer com mod_perl, por exemplo. > Isso é preciso para que possamos controlar os acessos tanto > separadamente por clientes (e para que o proprio cliente tenha acesso > as suas estatisticas em particular), quanto para se ter o consumo > global (somando-se os logs do servidor + os de todos os clientes). Isto seria implementável facilmente por qualquer ferramenta de análise. O webalizer, por exemplo, pode fazê-lo sem problema algum... Um script poderia, também, pegar os totais individuais e somá-los. > Na documentacao nao achei nenhuma instrucao de como fazer isso, alias, > nem sei se é possivel. Não é diretamente pelo Apache. É com o uso de handlers. -- Godoy. ********************************************************************** De:  zgrp unknow Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Porta 1024 Data:  Thu, 21 Aug 2003 16:49:05 -0300 (ART) Olá, Quem te disse que é um trojan ? E que é o net spy ? Utilizar uma porta igual ou menor que a 1024 é muita burrice por parte do criador do trojan (se o mesmo for) ja que a mesma é uma porta privilegiada. :( Para saber que processo esta usando a porta utilize o fuser.. veja o exemplo abaixo: # fuser -v 23/tcp                      USER        PID ACCESS COMMAND 23/tcp               root        415 f....  WShoneypot T+ [ ]'s ********************************************************************** De:  zgrp unknow Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)squid travando Data:  Thu, 9 Oct 2003 12:00:45 -0300 (ART) Da uma olhada nos logs q ele gera (/var/log/messages) ou veja com qual user o squid está rodando (no meu caso user proxy) e faça: # su - proxy Depois $ squid E veja os erros que ele te mostrará na tela.. falow ********************************************************************** De:  Thiago Macieira Para:  Lista Linux-br Assunto:  Re: (linux-br) conexões NAT ativas no iptables Data:  Thu, 6 Nov 2003 17:35:16 -0200 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Cleyton Luiz Scherer wrote: >Existe algum comando no iptables que lista as conexões com NAT ativas, >similar ao que o iptachais -m fazia ?" cat /proc/net/ip_conntrack Existem programas (procure no freshmeat) que criam uma listagem bonitinha para você. - --   Thiago Macieira  -  Registered Linux user #65028    thiagom@mail.com               ICQ UIN: 1967141  ********************************************************************** De:  Lista Linux - SuperIP Para:  Joaquim Cc:  linux-br@bazar.conectiva.com.br Assunto:  Re: (linux-br)Syslog - Mensagens na console Data:  Fri, 26 Dec 2003 09:26:59 -0200 (BRST) Opa achei a resposta que eh a seguinte va no /etc e edite o arquivo sysctl.conf e adicione a seguinte linha no final do arquivo kernel/printk = 3       4       1       7 salve o arquivo e no prompt execute o seguinte comando: sysctl -p e seu problema estara resolvido Abraco ********************************************************************** De:  Marcio Silveira Costa Responder-a:  marciocosta@onda.com.br Para:  Fábio Cordeiro de Souza Cc:  Lista Segurança - Conectiva Assunto:  Re: [seguranca] Trace de acesso a internet Data:  20 Nov 2003 15:18:56 -0200 Você pode logar o tráfego da porta 80 no iptables ... iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 80 -j LOG Os logs são gerados via syslog. Ou você pode usar o squid, e monitorar os logs do Squid... O final, você decide! Sds. Marcio. Em Qui, 2003-11-20 às 15:04, Fábio Cordeiro de Souza escreveu: > Senhores, > > Necessito logar todos os acessos feitos a internet pelas estações windows ligadas a internet por um servidor linux cl 8. > > Hoje ele serve só de roteador. Como devo proceder ??? ********************************************************************** De:  Dorian Bolivar Para:  Diniz Alexandre Daminelli Cc:  linux-br@bazar.conectiva.com.br Assunto:  Re: (linux-br) Log não ultrapassa 2Gb Data:  Sun, 18 Jan 2004 13:37:22 -0200 On Fri, 2004-01-16 at 18:54, Diniz Alexandre Daminelli wrote: > gostaria de saber porque o log de acesso a minha página não ultrapassa 2 Gb. > Ele fica localizado em: > /var/log/httpd/www.meuendereco-access_log Vejo duas possibilidades: 1) O Apache ou o logrotate estão configurados para fazer rotate de logs? Verifique o httpd.conf, o logrotate.conf e o diretório /etc/logrotate.d. 2) Qual o seu sistema de arquivos? Se for ext2, aí está o problema. Com o kernel 2.2 (talvez com o 2.4 aconteça o mesmo), esse filesystem consegue endereçar no máximo 2 GB. []s, -- Dorian Bolivar dbolivar@gmx.net ********************************************************************** De:  dorsolini Para:  lista-linux Assunto:  (linux-br)Simples script para apagar arquivo Data:  Tue, 20 Jan 2004 13:14:33 -0300 ai vai um script simples que fiz para controlar o tamanho da auditoria no meu mailserver.   eh simples e até bobo, mas quebra um galho.   se for util pra alguem ai esta.   Falows.     #!/bin/sh   #tamanho em mega permitido para o log tamanho_maximo=1200;   #grava o tamanho num arquivo tamanho=`du -m /auditoria/auditoria.log > tamanho`;   #obtem apenas o tamanho do arquivo tamanho_arquivo="`cut -c 1-3 tamanho`";   #Condicao que verifica se o tamanho do log nao ultrapassa o permitido if [ $tamanho_maximo -ge $tamanho_arquivo ]; then #Caso verdadeiro o arquivo eh mantido echo "Arquivo de log com tamanho permitido"; else #caso falso o arquivo eh apagado echo "Arquivo de log com tamanho negado"; rm -f /auditoria/auditoria.log fi   -----------------------------------------------------------------------                      Eduardo Pasquotto Orsolini -----------------------------------------------------------------------                www.computec-online.com.br 019 3434-1012 ----------------------------------------------------------------------- ********************************************************************** De:  Thiago Macieira Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Rotacionamento de Log - Postfix Data:  Tue, 27 Jan 2004 17:15:29 -0200 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Antonio César Assunção Moura wrote: >Boa tarde lista... > >É possível fazer um rotacionamento de log do maillog, como é feito com >access.log do squid??? Sim, apenas configure seu logrotate adequadamente. Copie a configuração para o /var/log/messages, já que ambos os arquivos são gerados pelo mesmo programa (syslogd). - --   Thiago Macieira  -  Registered Linux user #65028    thiagom (AT) mail (dot) com     ICQ UIN: 1967141   PGP/GPG: 0x6EF45358; fingerprint:     E067 918B B660 DBD1 105C  966C 33F5 F005 6EF4 5358 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) ********************************************************************** De:  William da Rocha Responder-a:  wrochal@linuxit.com.br Para:  nrsbl@yahoo.com.br Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Logs Iptables Data:  Tue, 3 Feb 2004 23:22:52 -0200 (BRST) Caro Nilton, Basta você colocar no arquivo /etc/syslog.conf a seguinte linha: iptables* /var/log/iptables falou, -- William da Rocha wrochal@linuxit.com.br http://www.linuxit.com.br ********************************************************************** De:  Joaquim-linux Para:  lista linux-br Assunto:  Re: (linux-br)qmail sob ataque urgente Data:  Thu, 12 Feb 2004 15:32:45 -0200 Em Qua, 2004-02-11 às 22:59, elvio schopf escreveu: > galera, >  > To com problemao!!! >  > Meu qmail travou 3 vezes que tive reinstalar, para voltar... >  O qmail não trava assim ... Os arquivos: /var/qmail/control/concurrencyincoming e /var/qmail/concurrencyremote possuem a quantidade de mensagens que o qmail processa na entrada e saida respectivamente. (no meu ta 20 na entrada e 40 na saida) é um bom número. Me parece que o seu servidor de email não esta conseguindo processar os dados que estão entrando pela rede. Você poderá descobrir qual recurso esta sub-dimensionado (gargalo) em seu servidor 0utilizando um monitor de recursos. exemplo: ksysguard/ksysguardd, top, xosview, ntop etc ... Aconselho começar pela memoria (swap) / cpu. ********************************************************************** De:  Marcio Merlone Para:  robsoncb2 Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Configurar logrotate Data:  Mon, 29 Mar 2004 09:52:53 -0300 robsoncb2 wrote: Pessoal preciso fazer com que o /var/log/iptables faça > um logrotate de 2 em 2 dias e se apague. > Alguém sabe como configurar o logrotate.conf para > fazer isso ? > Então, quem fa o rotacionamento de logs é o logrotate, e não o iptables... ;) tenta assim: /var/log/iptables {         rotate 2         daily } Ele vai rotacionar todo dia e apaga o mais antigo todo dia, deixando sempre apenas 2 logs, o de hoje e o de ontem. É isso? Como sempre, veja os arquivos existentes em /etc/logrotate.d/ e man logrotate.conf. [ ]'s -- Marcio Merlone ********************************************************************** De:  Marcio Merlone Para:  robsoncb2 Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Configurar logrotate Data:  Mon, 29 Mar 2004 14:26:24 -0300 robsoncb2 wrote: OK !! Mas será que eu preciso colocar algum script no > /etc/logrotate.d/ ? > > Eu fiz o seguinte script também, veja se tem sentido ? > E quase igual ao seu só tem mais algumas coisas !! > > ------------------------------------------------------ > /var/log/iptables >     daily >     postrotate >        /usr/bin/killall - HUP syslog >     rotate 10 >     endscript > ------------------------------------------------------ > Os arquivos de configuração do logrotate não são scripts. São arquivos de configuração. O certo seria isto: /var/log/iptables {      daily      rotate 10      postrotate         /usr/bin/killall - HUP syslog      endscript } Você esqueceu as chaves de começo e fim, colocou o rotate 10 dentro da seção postrotate e não sei se vc usa o syslog pra fazer os logs do iptables. A parte entre postrotate/endscript só é necessária se você estiver utilizando o syslog para gerar o log. O mais importante: LEIA O MAN PAGE DO LOGROTATE!!! man logrotate [ ]'s -- Marcio Merlone ********************************************************************** De:  noproc@gmx.de Para:  Jefferson Midei Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)mais msgs estranhas... Data:  Fri, 23 Apr 2004 03:00:05 -0300 On Friday 23 April 2004 00:36, Jefferson Midei wrote: > sending pkt_too_big isso é uma mensagem de "debug" (para detalhes: ip_output.c), para parar de ver isto, caso ache necessário: echo 0 > /proc/sys/net/ipv4/ip_no_pmtu_disc -- Key ID: 0x38078EB7 http://pgpkeys.mit.edu/ ********************************************************************** De:  Marcio Merlone Para:  filisbino@clips.com.br Cc:  Discussao Assunto:  Re: (linux-br) Webalizer com domínios virtuais Data:  Thu, 20 May 2004 08:13:16 -0300 Junior wrote: Estou tentando configurar o webalizer para gerar estatísticas dos sites > que estão hospedados no meu servidor. > > Mas quando crio arquivos individuais e mando ele gerar os relatório > simplesmente fica executando mas não gera os arquivos em html. > Obrigatoriamente vc tem que ter arquivos de log independentes pra cada domínio. Depois veja os parâmetros de linha de comando do webalizer onde vc pode especificar o diretório de saída dos htmls (-o se não me engano) e qual log processar. Mais ou menos: webalizer -o /var/html/dominio1 /var/log/apache/acces_log.dominio1 webalizer -o /var/html/dominio2 /var/log/apache/acces_log.dominio2 webalizer -o /var/html/dominio3 /var/log/apache/acces_log.dominio3 ... webalizer -o /var/html/dominioN /var/log/apache/acces_log.dominioN Tem tb os parâmetros de linha de comando pra especificar o nome do servidor e outros detalhes que mudam de domínio pra domínio, joga tudo na linha de comando. E no webalzier.conf põe só o que for comum a todos os domínios. Isto feito, fica fácil imaginar um script: #!/bin/sh domínios=`cat dominios.txt` for $dominio in $dominios; do     webalizer \     -o /var/html/${dominio} \     -bla "Nome do servidor" \     -ble "Outra opção deste domínio" \     /var/log/apache/acces_log.${dominio} done Como geralmente cada domínio tem um usuário no passwd associado pra fazer ftp, eu costumava criar todos eles com o mesmo gid e o campo comentário com o domínio. Então: dominios=`awk -F: '$3 == 50 {print $6}' /etc/passwd` isto admitindo que o gid fica na 3a. posição do passwd e o comentário no 6o. e o grupo dos usuários de ftp pros sites seja 50. Boa sorte. [ ]´s -- Marcio Merlone ********************************************************************** De:  Wilson Pilon Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)como descobrir modelo da placa-mae Data:  Wed, 23 Jun 2004 15:36:27 -0300 Se voce tem ACPI ativado, dar um cat /proc/acpi/fadt ajuda. Sai um monte de lixo, mas se vc olha, vai achar a fabricante, veja o exemplo da minha maquina (Asus A7V600-x) root@witcho:/proc/acpi# cat fadt FACPôASUS  A7V600-X1.0BMSFT1011ðÿ/&±ÿ/  /ä¡ ää ä¾l}¦ðÿ/&±ÿ/ää ä Deve ter outra maneira, e tambem gostaria de saber On Wed, 23 Jun 2004 11:29:42 -0300 wrote: > Ola, > Tem alguma forma de eu saber o modelo da minha placa-mae sem ter q abrir o micro? > COMENTARIO ZAGO: No CL9 não encontrei este arquivo. ********************************************************************** De:  robsoncb2 Para:  Marcio Merlone Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Configurar logrotate Data:  Mon, 29 Mar 2004 11:55:48 -0300 (ART) OK !! Mas será que eu preciso colocar algum script no /etc/logrotate.d/ ? Eu fiz o seguinte script também, veja se tem sentido ? E quase igual ao seu só tem mais algumas coisas !! ------------------------------------------------------ /var/log/iptables     daily     postrotate        /usr/bin/killall - HUP syslog     rotate 10     endscript ------------------------------------------------------ Robson.  --- Marcio Merlone escreveu: > robsoncb2 wrote: > > Pessoal preciso fazer com que o /var/log/iptables > faça > > um logrotate de 2 em 2 dias e se apague. > > Alguém sabe como configurar o logrotate.conf para > > fazer isso ? > > Então, quem fa o rotacionamento de logs é o > logrotate, e não o > iptables... ;) > > tenta assim: > > /var/log/iptables { >       rotate 2 >       daily > } > > Ele vai rotacionar todo dia e apaga o mais antigo > todo dia, deixando > sempre apenas 2 logs, o de hoje e o de ontem. É > isso? > > Como sempre, veja os arquivos existentes em > /etc/logrotate.d/ e man > logrotate.conf. > > [ ]'s > > -- > Marcio Merlone ********************************************************************** De:  Augusto Lüdtke Para:  Lista Linux Assunto:  Re: (linux-br) tem como monitorar o aparecimento de arquivos num diretorio ? Data:  Wed, 15 Dec 2004 00:05:22 -0200 watch -d 'ls -l /tmp' A opção -d  vai destacar as diferenças entre atualizações sucessivas. Augusto ********************************************************************** De: Marcio Merlone Para: PA , linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) mensagem no log messages Data: Wed, 04 Apr 2007 15:51:05 -0300 On Thu, 29 Mar 2007 09:24:20 -0300, PA wrote: > Mar 28 14:25:24 ubuntu -- MARK -- É apenas o syslog dizendo "Estou vivo, mas nada a declarar....". Sds. -- Marcio Merlone Tech, Geek, Fun, Spiritual and other random stuff http://merlone.ath.cx ********************************************************************** De: Jorge Godoy Para: PA Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) mensagem no log messages Data: Thu, 29 Mar 2007 13:17:43 -0300 PA writes: > Mar 28 17:25:27 ubuntu -- MARK -- > > estive pesquisando e não achei nada referente à isso na internet. > > alguém sabe do que se trata? Está no histórico desta lista. Mas trata-se de um "tô vivo". Como você vai saber que o sistema de log está funcionando se não há nenhuma entrada sendo escrita por um longo período de tempo? Essa é uma maneira de sinalizar que não há nada ali pela ausência de atividade. -- Jorge Godoy ********************************************************************** **********************************************************************