Skip to content
  • Acerca del Sitio
  • Contactame
  • SiteMap

Guatewireless.org

Linux para servidores empresariales, Bitcoin blockchain

  • Acerca del Sitio
  • Contactame
  • SiteMap
  • Toggle search form

Como monitorear automaticamente las bitacoras del sistema Linux con Swatch

Posted on 25/01/201124/05/2013 By Linux Gratis No hay comentarios en Como monitorear automaticamente las bitacoras del sistema Linux con Swatch

Los sistemas en produccion, ya sea Linux, Unix o Windows en sus bitacoras o logs pueden almacenar cientos de miles de lineas  de eventos o alertas diariamente. Yo como administrador de sistemas no tengo el tiempo para revisar los 30 archivos de logs de 20 y tantos servidores.

Aca es donde Swatch entra al juego . . .

Swatch es una pequeña aplicacion que nos sirve para monitorear las bitacoras de nuestro sistema. Tan sencillo como alimentar la configuracion de la herramienta con palabras claves, ya sea de intrusion, fuerta bruta o cosas simples como un llenado de disco, para que Swatch nos envie por correo la alerta respectiva.

Como instalar Swatch

La instalacion es de lo mas facil, en sistemas basados en Debian/Ubuntu solo teclean;

:~$ sudo aptitude install swatch

El script de inicio

Para que el demonio de swatch se inicie automaticamente en cada arranque del equipo sera necesario crear el archivo /etc/init.d/swatch , con el contenido siguiente;

#!/bin/sh
# Simple Log Watcher Program
case "$1" in
'start')
		/usr/bin/swatch --daemon --config-file=/etc/swatch.conf --tail-file=/var/log/auth.log --pid-file=/var/run/swatch.pid
		;;
'stop')
		PID=`cat /var/run/swatch.pid`
		kill $PID
		;;
*)
		echo "Usage: $0 { start | stop }"
		;;
esac
exit 0

Ahora para que se ejecute correctamente en los diferentes niveles, hacemos el script ejecutable y lo agregamos a los runlevels, tecleando;

$ sudo chmod 755 /etc/init.d/swatch
$ sudo ln -s /etc/init.d/swatch /etc/rc2.d/S99swatch
$ sudo ln -s /etc/init.d/swatch /etc/rc3.d/S99swatch
$ sudo ln -s /etc/init.d/swatch /etc/rc5.d/S99swatch

Aunque si les pasa como a mi que no reinician sus servidores en un año.. pueees.

Como utilizar Swatch

Ya que tenemos el servicio configurado es hora de ejecutar el comando, como ejemplo de la siguiente manera;

/usr/bin/swatch --daemon --config-file=/etc/swatch.conf --tail-file=/var/log/auth.log --pid-file=/var/run/swatch.pid

Donde,

  1. /usr/bin/swatch –daemon: El path completo de la herramienta, ademas de la instruccion para ejecutarse como demonio o servicio
  2. –config-file=/etc/swatch.conf : El archivo de configuracion que deseamos utilizar
  3. –tail-file=/var/log/auth.log : El archivo de bitacora que vamos a supervisar, si desean vigilar dos o mas archivos tan solo dejan un espacio en blanco y escriben el path para el siguiente archivo
  4. –pid-file=/var/run/swatch.pid : El Id del proceso

El archivo de Configuracion

El archivo /etc/swatch.conf contiene todos los parametros de configuracion necesarios para vigilar o ignorar palabras. Para que esta herramienta de monitoreo funcione segun nuestros requerimientos debemos de editar el archivo y agregar algo como;

watchfor /Failed|password|invalid/
echo
write usuario
mail addr[email protected], subject=Intentos SSH Fallidos

Donde,

  1. watchfor : es una lista de palabras claves que se escriben en la bitacora cuando un suceso que nos interesa se dispara
  2. echo : Le indica a la herramienta que despliege la alerta en pantalla
  3. write : Indica que debe de mostrar el mensaje a la consola del usuario
  4. mail addresses : Envia el repote de los sucesos al correo indicado, con el asunto indicado

Si desean probar alguna opcion nueva, tan solo ejecutan el comando sin la opcion –daemon, y reinician el proceso para que tome los cambios.

Related

Administracion de Sistemas Tags:administrador de sistemas, cosas simples, log watcher, program case

Navegación de entradas

Previous Post: Añadir ruta TcpIP estática a la tabla de Enrutamiento Windows 10
Next Post: Las barras de xfce 4 desaparecieron

More Related Articles

Top Cinco Herramientas para copias de seguridad en Windows Administracion de Sistemas
Como resolver el error de Too many connections en MySQL Administracion de Sistemas
Empaquetar y comprimir archivos y directorios en un solo comando Administracion de Sistemas
Como remover el caracter ^M con VI en linux Administracion de Sistemas
Configurando los reportes de Squid con Sarg en Linux Administracion de Sistemas
Cómo utilizar Veritas NetBackup Administracion de Sistemas

Deja tus preguntas o comentariosCancel reply

  • Bitcoin, divisas y criptomonedas: Potencial y perspectivas | Análisis 2023
    ?? Resumen video : Gareth Soloway Bitcoin, prepárate …
  • El desmoronamiento de Silicon Valley Bank: la crisis de bancaria del 2023
    En marzo de 2023, el mundo financiero se vio sacudido …
  • SegWit – Bitcoin Segregated Witness
    A medida que Bitcoin continúa ganando popularidad y …
  • Ley Bitcoin en El Salvador
    Bitcoin como moneda de curso legal En los últimos …
  • Como Instalar Java Ubuntu 20.10
    En este articulo les muestro como instalar Oracle Java …

Bitcoin y Blockchain

  • El ascenso y la caída de Mt. Gox 2013 – 2014
    Desde sus inicios, la revolución del Bitcoin se ha …
  • 6 Mitos de Bitcoin
    Los Seis Mitos de Bitcoin Empecemos por dejar las …
  • Como Instalar cgminer en Linux (Debian Ubuntu Mint)
    cgminer instalación y configuración en Linux Debian, …
  • Ciclo de mercado criptomonedas evitemos el FOMO
    Criptomonedas: Cómo superar el miedo a perderselo …
  • DeFi 2020 – Intereses y préstamos con cripto monedas
    Introduccion a DeFi Crypto Los servicios y plataformas …

Siguenos

  • Facebook
  • Twitter

Copyright © 2023 Guatewireless.org.

Powered by PressBook Green WordPress theme