«Prev1Next»
DNSTranによるAnalogの高速化
カテゴリ:ログ管理
日付:2005/02/11 15:39
名前解決は基本的にコストの高い処理であり、各種のログは通常IPアドレスのみを記録する。
Analogには、アクセスログに記録されたIPアドレスをホスト名に変換する機能がある。例えば、/etc/analog/analog.cfgに
しかし、この機能は非常に遅い。
Analogには、アクセスログに記録されたIPアドレスをホスト名に変換する機能がある。例えば、/etc/analog/analog.cfgに
DNS WRITEと記述すれば、DNS問い合わせを行って名前解決し、/tmp/dnsfileに結果をキャッシュする。
DNSFILE /tmp/dnsfile
しかし、この機能は非常に遅い。
» 続きを読む
Analogの検索語句レポートを日本語化
カテゴリ:ログ管理
日付:2005/02/11 12:12
検索エンジンに入力された文字列は、エンコードされてURLに埋め込まれる。この情報はApacheのアクセスログにも記録されるので、訪問者がどのような検索文字列でアクセスしてきたのかが分かる。
ただし、Analogはエンコードされた文字列をそのまま表示するため、人間には分かりにくい(16進数がそのまま読める人は別だが)。analogurldecodeを使えば、エンコードされた文字列をデコードしてくれる。
ただし、Analogはエンコードされた文字列をそのまま表示するため、人間には分かりにくい(16進数がそのまま読める人は別だが)。analogurldecodeを使えば、エンコードされた文字列をデコードしてくれる。
» 続きを読む
Analogの基本設定
カテゴリ:ログ管理
日付:2005/02/05 14:08
/etc/analog/analog.cfgを編集して、Analogの集計対象や出力の設定を行う。まずは基本的なところから。
IMAGEDIR images/で画像ファイルのディレクトリ指定。
HOSTNAME "hogehoge"は、出力ページのタイトル。任意のタイトルをつけておけば良い。
» 続きを読む
Analogのインストール
カテゴリ:ログ管理
日付:2005/02/05 12:37
Apacheのアクセスログを分析するため、Analogをインストールする。
また、Apacheのドキュメントルートを変更している場合は、ドキュメントルート内に適当なディレクトリを用意しておく。
# emerge app-admin/analogapp-emacs/analogというebuildもあるため、app-adminの指定が必要になる。
また、Apacheのドキュメントルートを変更している場合は、ドキュメントルート内に適当なディレクトリを用意しておく。
# mkdir /home/httpd/html/logここでは、以下このディレクトリを前提に話を進める。
» 続きを読む
アクセスログのローテーション化
カテゴリ:ログ管理
日付:2005/01/23 13:58
logrotateをインストールしたら、Apacheのアクセスログとエラーログをローテーションさせる設定を行う。
Apache用の設定は、/etc/logrotate.d/apacheというファイルで行う。基本的には/etc/logrotate.confの内容が適用されるので、/etc/logrotate.d/apacheには/etc/logrotate.confと異なる部分だけ記述すればよい。
Apache用の設定は、/etc/logrotate.d/apacheというファイルで行う。基本的には/etc/logrotate.confの内容が適用されるので、/etc/logrotate.d/apacheには/etc/logrotate.confと異なる部分だけ記述すればよい。
» 続きを読む
logrotateによるログローテート
カテゴリ:ログ管理
日付:2005/01/23 13:30
ログ(基本的にはApacheのアクセスログ)の肥大化を防ぐため、logrotateでログをローテーションさせる。
まずは、emergeでインストール。
ちなみに、ローテーションの実行ログは、/var/lib/logrotate.statusに記録される。
まずは、emergeでインストール。
# emerge logrotatelogrotateの設定は、/etc/logrotate.confで行う。このファイルにすべての設定を記述してもよいのだが、通常は/etc/logrotate.dディレクトリに個別(サービスごとが一般的)に設定ファイルを用意し、/etc/logrotate.confに/etc/logrotate.dをインクルードさせる。/etc/logrotate.confに共通設定、/etc/logrotate.d/以下のファイルで個別設定という形になる。
ちなみに、ローテーションの実行ログは、/var/lib/logrotate.statusに記録される。
» 続きを読む
ACIDのインストール
カテゴリ:セキュリティ対策
日付:2004/12/29 11:42
SnortのログをWebブラウザで閲覧できるようにするACIDをインストールする。Gentoo Linuxの場合、
また、ACIDが利用するライブラリを別途インストールする。これはemergeしたものでOK。
# ACCEPT_KEYWORDS="~x86" emerge acidでインストールするのだが、うまく動かなかったのでACIDの本家サイトからダウンロードしたもの(acid-0.9.6b23.tar.gz)を使用。いまはemergeの方も正常に使えるかもしれない。
また、ACIDが利用するライブラリを別途インストールする。これはemergeしたものでOK。
# ACCEPT_KEYWORDS="~x86" emerge adodb jpgraph
» 続きを読む
SnortのログをMySQLに保存
カテゴリ:セキュリティ対策
日付:2004/11/27 14:12
まず、Snort用のデータベース「snort」をMySQLで作成する。
# mysql -u root -p次に、ユーザー「snort」を作成し、SELECT、INSERT、UPDATE、DELETE権限を付与する。phpMyAdminを使えば簡単。
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
mysql> CREATE DATABASE `snort` ;
» 続きを読む
syslogdとcronのインストール
日付:2004/09/30 23:45
システムロガーをインストールする。Gentoo Linuxでは、
sysklogd
syslog-ng
metalog
(msyslog)
から選択する。大してこだわりはないので、Handbookが推奨するmetalogをインストールすることにした(GentooJPのインストールの手引きは、syslog-ngを推奨している)。
sysklogd
syslog-ng
metalog
(msyslog)
から選択する。大してこだわりはないので、Handbookが推奨するmetalogをインストールすることにした(GentooJPのインストールの手引きは、syslog-ngを推奨している)。
# emerge metalog
# rc-update add metalog default
» 続きを読む
«Prev1Next»
関連サイト