Giám sát server AIX - .:: HVAOnline ::.

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận hệ điều hành *nix

Giám sát server AIX

[Question] Giám sát server AIX	24/10/2012 14:20:50 (+0700) \| #1 \| 270398

blackholesun
Member

Joined: 04/08/2005 02:29:50
Messages: 57
Offline

Chào các bạn,

Mình đang muốn giám sát các server AIX thông qua hệ thống SYSLOG tập trung. Hiện nay mình đang quan tâm các sự kiện cụ thể sau:
1. Đăng nhập/đăng xuất: thành công/thất bại.
2. Tạo/nâng quyền/xoá user.
3. Các dòng lệnh mà 1 user nào đó đã nhập trên hệ thống.
Mục tiêu chung là giám sát mọi hành vi mà 1 admin/user thực hiện trên hệ thống.

Mình đã cấu hình file /etc/syslog.conf như sau (đã làm cả hai trường hợp):
1. *.* @x.x.x.x
2. *.debug @x.x.x.x

Tuy nhiên, sau cả hai cách cấu hình đó mình chỉ nhận được rõ ràng nhất là các sự kiện đăng nhập thành công và thất bại.

Các bạn có ai biết cách đạt được các mục tiêu như trên thì giúp mình nhé.

Tks.

[Question] Giám sát server AIX	24/10/2012 15:36:01 (+0700) \| #2 \| 270401

Ky0
Moderator

Joined: 16/08/2009 23:09:08
Messages: 532
Offline

blackholesun wrote:

Chào các bạn,

Mình đang muốn giám sát các server AIX thông qua hệ thống SYSLOG tập trung. Hiện nay mình đang quan tâm các sự kiện cụ thể sau:
1. Đăng nhập/đăng xuất: thành công/thất bại.
2. Tạo/nâng quyền/xoá user.
3. Các dòng lệnh mà 1 user nào đó đã nhập trên hệ thống.
Mục tiêu chung là giám sát mọi hành vi mà 1 admin/user thực hiện trên hệ thống.

Mình đã cấu hình file /etc/syslog.conf như sau (đã làm cả hai trường hợp):
1. *.* @x.x.x.x
2. *.debug @x.x.x.x

Tuy nhiên, sau cả hai cách cấu hình đó mình chỉ nhận được rõ ràng nhất là các sự kiện đăng nhập thành công và thất bại.

Các bạn có ai biết cách đạt được các mục tiêu như trên thì giúp mình nhé.

Tks.

Anh tham khảo giải pháp này thử http://la-samhna.de/samhain/ smilie

Việc syslog đẩy log về server có chi tiết hay không phụ thuộc vào khả năng ghi log chi tiết của hệ thống, và các log cần phải đẩy về smilie

- Ky0 -

UITNetwork.com
Let's Connect

[Question] Giám sát server AIX	25/10/2012 08:06:40 (+0700) \| #3 \| 270415

blackholesun
Member

Joined: 04/08/2005 02:29:50
Messages: 57
Offline

Hi Ky0,

Anh đã tìm thấy giải pháp đáp ứng yêu cầu của anh tại đây: http://www.ibmsystemsmag.com/aix/administrator/systemsmanagement/Monitoring-Events-with-AIX-Audit/?page=1

Việc cài đặt các 3rd party software lên các server production là phương án cuối cùng smilie

[Question] Giám sát server AIX	25/10/2012 13:04:08 (+0700) \| #4 \| 270434

blackholesun
Member

Joined: 04/08/2005 02:29:50
Messages: 57
Offline

Đã có thể cấu hình ghi nhận các sự kiện như mong muốn và xuất ra theo dạng syslog (http://www-01.ibm.com/support/docview.wss?uid=isg3T1011847).
Tuy nhiên, lại gặp phải khó khăn là log nhiều dòng (multiline) smilie

[Question] Giám sát server AIX	29/10/2012 13:08:30 (+0700) \| #5 \| 270551

huynhnb8x
Member

Joined: 28/03/2007 16:49:25
Messages: 6
Offline

Bác viết 1 tools nhỏ để tự đọc và phân tích các log cần thiết thôi.
Log file đã có định dạng rồi.

[Question] Giám sát server AIX	29/10/2012 14:33:45 (+0700) \| #6 \| 270556

Ikut3
Elite Member

Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline

Tuy nhiên, lại gặp phải khó khăn là log nhiều dòng (multiline)

Thông thường mỗi Action/Activities của Log bị chia ra nhiều dòng làdo mức độ Log Level chưa được ấn định 1 cách cụ thể. Chẳng hạn giữa mức độ Info & Debug thì có sự khác nhau rõ rệt trong cùng 1 hành động Login. Vì vậy tuỳ từng server với nhu cầu mục đích cụ thể mà lựa chọn cho phù hợp

Go to:

Users currently in here
1 Anonymous