Ceci est une ancienne révision du document !
Lire
Quoi de plus désagréable et rébarbatif que l’analyse de ses fichiers de "logs" réseau. Oui, vous savez ces innombrables fichiers qui vous informent de l’état de votre machine, des attaques qu'elle subit et des problèmes qu'elle rencontre.
Introduction
Le logiciel Lire analyse les fichiers "log" de notre distribution préférée puis fait un résumé qu'il nous envoie par mail. Le nombre important de logiciels qu'il supporte fait de lui un outil très intéressant.
| Logiciels supportés | |
|---|---|
| SGBD | * Mysql * PostgreSQL |
| Dialup | * isdnlog |
| DNS | * BIND 8 * BIND 9 |
| * ArGoSoft Mail Server * Exim * Postfix * Netscape Messaging Server * Qmail * Sendmail |
|
| Firewall | * Log files from Cisco IOS * IPfilter * iptables * WELF * Watchguard |
| FTP | * xferlog (WU-FTPD, ProFTPD, etc) * IIS FTP |
| * CUPS * LPRng |
|
| Proxy | * Squid * MS ISA * WELF |
| Syslog | * BSD-like * Netscape Messaging Server * Solaris 8 * Kiwi Syslog Daemon * Sendmail Switch Log * WTSyslog |
| WWW | * Apache * Boa * iPlanet Web Server * IIS 4.0 & 5.0 |
| Spamfilter | * SpamAssassin |
Installation
Il suffit d'installer le paquet lire (dépôts Universe).
Configuration de Exim v4 :
- Distribution direct par SMTP
- yes ( le compte SMTP Lire sera supprimé en même temps que le logiciel Lire )
Configuration
Il semble être possible de configurer le logiciel à partir d'une interface en ligne de commande :
lire
Comme je n'ai pas réussi à utiliser cette interface la suite de la documentation se fera exclusivement à partir des commandes de lire.
Vérifier l'envoi des mails
Si vous n'avez pas de client mail, installez mutt un client mail en ligne de commande très léger : il suffit d'installer le paquet mutt.
Lancer mutt :
mutt
| les commandes sont : | |
|---|---|
| q | Quit |
| d | Del |
| u | Undel |
| s | Save |
| m | |
| r | Reply |
| g | Group |
| ? | Help |
Pour envoyer un mail il suffit de taper "m". Il faut alors saisir le destinataire :
To:
Puis le sujet :
Subject:
On peut alors écrire le corps du mail.
Une fois fini ctrl+x pour sortir
Taper Y pour sauvegarder
Taper Y pour envoyer le mail
Si vous recevez le mail c'est que votre serveur de mail fonctionne correctement.
Mise en place des scripts
Pour commencer nous allons générer des rapports directement dans le terminal avec la commande "lr_log2report".
Exemple :
lr_log2report syslog /var/log/syslog lr_log2report common /var/log/apache2/access.log
Maintenant nous allons nous les envoyer par mail :
lr_log2mail common --log-file /var/log/apache2/access.log -s "Apache report" -o html mon_addresse@mail.com lr_log2mail syslog --log-file /var/log/syslog -s "Syslog report" -o html mon_addresse@mail.com
Si tout fonctionne bien on peut placer ce script dans /etc/cron.weekly pour avoir un rapport par semaine :
#!/bin/sh lr_log2mail combined --log-file /var/log/apache2/access.log.1 -s "Apache access report" -o html mon_addresse@mail.com lr_log2mail syslog --log-file /var/log/syslog.0 -s "Syslog report" -o html mon_addresse@mail.com lr_log2mail syslog --log-file /var/log/auth.log.0 -s "Auth report" -o html mon_addresse@mail.com
Liens
Le site officiel : http://logreport.org/
La documentation officielle : http://download.logreport.org/pub/current/doc/user-manual/index.html
Il semble que le projet ne soit plus très actif, malheureusement.