定期跟踪哪些日誌

我在家里為我的個人網站執行我自己的伺服器，該網站執行帶有 Apache、Bind9 和 Django 的 Ubuntu Server。您建議最好定期跟踪哪些日誌？（而不是在出現問題時基於閱讀）。我正在考慮檢測入侵嘗試（我以前遇到過 SSH 錯誤）以及我網站上的異常流量或錯誤。

感興趣的日誌：

• /var/log/apache2/* - apache2 日誌 :)
• /var/log/auth.log - 身份驗證嘗試
• /var/log/daemon.log - 系統程序記錄在這裡
• /var/log/syslog - 這裡的所有日誌

我使用logwatch包來監控 SMTP 流量和 SSH 登錄，以及身份驗證嘗試。它在大多數 Linux 發行版中都可用，預設情況下包括 Ubuntu。

aptitude install logwatch

過去我也使用過 logsurfer+，它是一個複雜但高度可配置的軟體。

如果這些工具（logwatch、logsurfer+）都不能滿足您的需求，那麼有大量來自不同供應商的日誌管理解決方案。從軟體包到專用設備。如果您想做更多的研究，這裡有一些可以開始的。我不隸屬於任何這些公司或產品。

• 斯普倫克
• ArcSight
• 警報邏輯
• SANS Institute 有許多額外的資源

引用自：https://serverfault.com/questions/46855