From: Cenk KARAGÖZ (cenkk@bnet.net.tr)
Date: Tue 05 Mar 2002 - 13:25:58 EET
Mar 5 13:01:02 ilyada login[23063]: FAILED LOGIN 1 FROM 213.194.95.XXX FOR
USER, Authentication failure
Mar 5 13:01:04 ilyada PAM_unix[23063]: (r user USER bsystem-auth) session
opened foy (uid=0)
Mar 5 13:01:04 ilyada -- USER[23063]: LOGIN ON pts/3 BY USER FROM
213.194.95.XXX
Mar 5 13:01:16 ilyada PAM_unix[23089]: (system-auth) session opened for
user root by USER(uid=500)
tarih, saat gibi parametreler den sonra makina ismi yer alıyor.
sonrasındada kullanulan program söyleniyor.
ve sonucları anlatılıyor...
Örneğin; 213.194.95.XXX IP sinden bir USER isimli bir kullanıcı system'e
login olmaya çalışmış ancak başarılı olamamış.
sonrasında USER kullancısı başarılı olmuş.(şifre yanlış yazılmıştır.) pts/3
adlı terminal kendisine ayrılmış..
sonrasında USER kullancısı su komutunu kullanarak root oturumu açmış. bu
arada USER kullanıcısını uid'si 500,'müş. gibi.
Özellikle Kernel mesajları ile birlikte. FTP,SSH, ... gibi pek çok servisin
yorumlarını buradan alabilme şansınız vardır.
syslogd, metalog gibi system loglayan deamonların manuallerine
bakabilirsiniz.
Yorum yapmak problemlerin çözümünde işinize çok yarar.ancak bazı önemki
makinaların loglarını bir DB'de tutumak gerekir. zira loglar çok uzun ve
editor ile görüntülenemeyecek kadar büyük olabilir. Belirlediğiniz çeşitli
Query stringleri ilede DB üzerinden logları her türlü inceleyebilirsiniz..
Ps: Logları tutalacak makinaların bir time serverla sync. edilmesi çok
gereklidir. herhangi bir durumu trace ederken
log tarihlerinin sapıtması kafaların karışmasını engelleyecektir...
İyi çalışmalar.
Cenk Karagöz - BNET İletisim Hizmetleri A.Ş.
Sistem Yöneticisi - System Administrator
cenkk@bnet.net.tr / <http://www.bnet.net.tr/>
Tel: +90(212) 2886200 Fax: +90(212) 3470470
-----Original Message-----
From: linux-bounce@linux.org.tr [mailto:linux-bounce@linux.org.tr]On
Behalf Of Osman
Sent: Tuesday, March 05, 2002 10:59 AM
To: linux@linux.org.tr
Subject: [Linux] /var/log/messages
Bu mesajları nasıl yorumlamalıyım ? Birkaç örnek verebilir misiniz ?
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------