ملتقى قبيلة حرب الرسمي - ترقية logwatch لمراقبة السيرفر

السلام عليكم ورحمة الله وبركاتة

تحية طيبة اليكم و بعد

اقدم لكم طريقة لترقية logwatch لمتابعه سيرفرك

وظيفة البرنامج :

ارسال تقرير بكل من :

1- من قام بالدخول الى البريد من خلال المتصفح بالنظام الامن

2- من قام بالدخول الى لوحة التحكم للموقع بالنظام الامن

3- من قام بالدخول الى SSH وايضا محاولات الدخول الفاشله

4- من قام بمحاولة الاتصال بالسيرفر من خلال أي بورت غير شرعي وغير متاح

5- من قام بالاتصال بال imap و ال pop3

اولا يجب ان نقوم بحذف الاصدار القديم و الذي يأتي افتراضيا مع السيرفر

افتح الشل و اكتب الامر التالي :

كود:

cd /root

بعدها نقوم بحذف الاصدار القديم بالامر التالي :

كود:

rpm -e logwatch

نسحب البرنامج بالامر التالي :

كود:



wget ftp://ftp.kaybee.org/pub/beta/redhat/RPMS/noarch/logwatch-pre7.3-2.noarch.rpm

لتنصيب البرنامج نكتب الامر التالي :

كود:

rpm -i logwatch-pre7.3-2.noarch.rpm

الان انتهينا من التركيب نقوم الان بالتعديل ملف logwatch.conf لنستقبل البريد عليه مع تحديد مستوي التقرير .

كود:

pico /usr/share/logwatch/default.conf/logwatch.conf

أضغط ctrl + w للبحث و اكتب

كود:

MailTo = root

امسح root و اكتب ايميلك

بنفس الملف اضغط مره أخري ctrl + w و اكتب

كود:

Detail = Low

استبدلها بـ Detail = High

لتصلك تقارير افضل

و الان اضغط ctrl + x ثم y ثم انتر

انتهينا من التنصيب و الاعدادات

الحين نشغل البرنامج بـالامر التالي :

كود:

perl /usr/share/logwatch/s cripts/logwatch.pl

احذف المسافه بين s c الموجود بكلمه s cripts

و لتجربه البرنامج نفذ الامر التالي :

كود:

/usr/share/logwatch/s cripts/logwatch.pl --range today

احذف المسافه بين s c الموجود بكلمه s cripts

لكم كل الود و التقدير و الاحترام

و اي استفسار حاضر ان شاء الله

سلام عليكم