タグ付けされた質問 「logwatch」

最近、LogwatchのUbuntu 12.04サーバーのSSHログの概要に、「11：Bye Bye [preauth]」および「11：切断者」とともに「11：Normal Shutdown、Thank you for [preauth]」のエントリが表示され始めました。以前に表示していたユーザー」メッセージ。 過去数週間前にログでこのメッセージを見たことがありませんし、Ubuntu 10.04でスタックしている古いサーバーでも見ませんでした。このメッセージをグーグルで検索しましたが、明確な説明も見つかりません。 ログインしてこのメ​​ッセージを受信しようとするIPはランダムなハックの試みであり、事前認証から判断すると、それらは成功しないと思います（希望）が、このメッセージの意味と他のユーザーとの違いを確実に知りたいと思います。 追加情報の編集：サーバーでパスワード認証とルート認証の両方が無効になっています

37 ssh  logwatch 

Linuxシステムは、デフォルトでlogwatch（8）ユーティリティを実行します。RedHat / CentOS / SLシステムでは、Logwatchがcronjobによって呼び出され、cronjobが/etc/cron.daily/結果を含む毎日の電子メールを送信します。これらのメールには次のような件名があります。 Subject: Logwatch for $HOSTNAME 問題は、デフォルトではこれらの毎日の電子メールがうるさく、他のサービス（Nagios、Cacti、中央syslogなど）によって既に監視されている多くの余分な情報（HTTPエラー、毎日のディスク使用量など）が含まれていることです。100システムの場合、電子メールの負荷は耐えられません。人々は電子メールを無視します。これは、ログウォッチによって検出される問題を見逃す可能性があることを意味します。 ログウォッチによって生成されるノイズの量を減らす方法はありますが、それでもログウォッチを使用して重大な問題を通知できますか？ 以下に自分の回答を投稿しますが、他の人が何をしたかを見たいです。 注：FreeBSDに関しては、FreeBSDに関する同様の質問があります：periodic（8）はうるさいです。ノイズレベルを制御するにはどうすればよいですか？

30 linux  monitoring  syslog  logwatch 

このエントリは、Apacheアクセスログに記録されています。 IPアドレス--[00/00/0000：00：00：00 -0000] "" 301-"-" "-" LogWatchによってnull HTTP応答として検出され、プローブ成功としてマークされました。 私はこの要求がどのように行われたか、そしてそれがどのように成功した調査と見なされるかについて興味があります。これが私が特定の質問で解読できるものです： 彼らの要求は「」でした- これはどういう意味ですか？ HTTP戻りコードは301でした：このWebサイトには、Apache構成で定義されたリダイレクトがあります-おそらく、このリダイレクトをトリガーするURLにヒットしていましたか？ 適切なHTTPリクエストを使用していなかった 彼らは「-」サイズの返品を受け取りました- これはどういう意味ですか？

10 apache-2.2  logwatch  301-redirect  logging