ホーム » 「syslog」タグがついた投稿
タグアーカイブ: syslog
fail2banでsshスキャン対策を強化する
syslogを集めているKibanaを毎朝眺めているのだが、ときどき多数のログが集中して記録されている山があることに気づいた。システムパフォーマンスには異常が出ていないものの、ある種のDOS攻撃を受けているようだ。
Fluentd/Elasticsearch/Kibanaでsyslogを管理してみる
この記事では、Elasticsearch/Kibanaのver5.xをインストールしている。2019年6月時点での最新版 7.1 をインストールしたい方は Fluentd/Elasticsearch7/Kibana7でsyslogを管理してみる のほうをご覧いただきたい。
rsyslogとjournaldのことの回で、長いことsyslog管理をほったらかしにしていたことを告白したわけだが、これを機にFluentdで集めてKibanaで閲覧する環境を整えてみることにした。というわけでインストール手順と結果についてまとめてみる。
全体の構成はこんな感じだ。
rsyslogとjournaldのこと
最初に触ったUnixはVAX-11/785で動いていたUltrixだったので、自分は根っからのBSD派だ。これは大学の計算機室に鎮座していたマシンで、緑色しか表示できないCRTを搭載したVT端末を通して使うものだった。とはいえ、やることと言えばnewsの閲覧ぐらいだった。3年生になるころには研究室に入り浸るようになりSun3/4上のSunOSを使うようになったからだ。
ところが例のSolarisが出てきて、SunはSVR4になってしまった。インストールして最初に衝撃を受けたのが、termcapがなくなっていることだった。まあ、最初にそれを確認する自分もどうかと思うんだけど……。terminfoってなんだよ! と怒り狂っていたことはよく覚えている。まあそれ以来、ずっとSVR4は嫌いだし、そういうわけでLinuxも嫌いなのだった。
[続きを読む]