LogWatch
Logwatch es un sistema de monitoreo de logs configurable. Analiza los logs del sistema (se suele programar para que se ejecute a la noche) y envía por correo un reporte en las áreas de las áreas configuradas. Logwatch es usado actualmente por Linux y muchos sistemas UNIX.
Procedimiento:
La primera activad a realizar es actualizar la lista de paquetes del repositorio.
< sudo apt-get update
Finalizado el procedimiento se debe proceder a instalar el logwatch.
< sudo apt-get install logwatch
El logwatch se configura en forma automática para ser ejecutado todas las noches ( /etc/cron.daily/00logwatch ).
El mail por defecto es enviado al usuario root (que en Ubuntu es redireccionado al usuario que instalo el sistema). Para que sea más cómodo se puede redireccionar el mail a una casilla de mail externa. Para hacer eso se debe editar el archivo "/etc/aliases".
< sudo nano /etc/aliases
Y se lo edita para que quede de la siguiente manera (donde usuario@dominio.com.ar es la dirección de mail a donde se quieren recibir los mails enviados al administrador del sistema).
# Added by installer for initial user root: usuario@dominio.com.ar
Finalizada la edición se debe ejecutar el siguiente comando.
< sudo newaliases
El servidor debe tener correctamente configurado el servicio SMTP para que los mails arriben a destino.
que tal un pequeña consulta..estoy haciendo mi proyecto de tesis y estoy buscando informacion acerca del algoritmo que hace posible la generacion de logs de auditoria..por lo que veo el "logwatch" que mencionaste es el algoritmo que permite visualizar los logs.
el titulo de mi tesis es "Software de Seguridad para una red local, atraves del registro de sucesos."
Lo que yo estoy buscando como t vuelvo a repetir es el algoritmo que hace posible la generacion de los logs de auditoria..
cualquier informacion acerca de eso si puedes me la envias a mi correo, o lo publicas aqui en la pagina.. estare muy agradecido..en serio : )
gracias !