-
Rsyslog настройка
Rsyslog-это утилита с открытым исходным кодом, используемая в UNIX и Unix-подобных компьютерных системах для пересылки сообщений журнала в IP -сети. Он реализует базовый протокол syslog, расширяет его фильтрацией на основе контента, богатыми возможностями фильтрации, операциями в очереди для обработки автономных выходов, поддержкой различных выходов модулей, гибкими параметрами конфигурации и добавляет такие функции, как использование TCP для транспорта. (Википедия)
Потребовалось получать логи событий в одном месте. Выбор пал на Rsyslog, самое наверное простое средство для сбора логов, которое есть в linux-подобных системах. Настраивать Rsyslog будем с простым конфигом, без всяких излишек. Для начала нужно открыть 514 порт для протоколов TCP и UDP.
-
Кто и когда подключался по RDP — часть 2
В первой части статьи (Кто и когда подключался по RDP) я в конце говорил, что скрипт не записывает ip адрес подключившегося, но при просмотре логов, ip адрес очень легко получить.
-
Логи в Telegram
-
Логи в почту или eventvwr — часть 2
По мотивам записи о получении логов в почту. Переписал скрипт, устал получать нулевые (пустые) файлы на почту. Пока тестировал, попал в спам у Google.
-
No active checks on server: host [host.local] not found
Стал получать в логах на win машине ошибку No active checks on server: host [host.local] not found. Появилась сразу после добавления агента zabbix.
-
Eventvwr.exe в почту
Логи можно просматривать руками, но лучше когда все самое важное приходит к тебе на почту! 🙂
Блог админов
