mieki256's diary



2021/07/29(木) [n年前の日記]

#2 [debian][linux] swatchを設定

_昨日、 swatch について調べていたけど、引き続き監視ルールを設定して実際に動かしてみた。環境は Debian Linux 10 buster。

監視ルールを設定。 :

監視ルールという呼び方で合ってるのかどうかわからんけど…。/etc/swatch/ ディレクトリを作って、その中にルールファイルを入れておく。

root になって作業。
mkdir /etc/swatch
vi /etc/swatch/swatch_vsftpd.conf

内容は以下。
watchfor /FAIL LOGIN\: Client \"(\d+\.\d+\.\d+\.\d+)\"/
        mail=root,subject=swatch(FAIL LOGIN)
        exec /usr/bin/echo vsftpd: $1 >> /etc/hosts.deny
  • 「FAIL LOGIN: Client "xxx.xxx.xxx.xxx"」という文字列が出現したら、
  • rootにメールを送りつつ、
  • /etc/hosts.deny に「vsftpd: xxx.xxx.xxx.xxx」を追記する。
という指定のはず。たぶん。

swatch の実行は以下。vsftpd のログファイル、/var/log/vsftpd.log を監視させてる。
/usr/bin/swatchdog -c /etc/swatch/swatch_vsftpd.conf -t /var/log/vsftpd.log --daemon
-c でルールファイル、-t で監視ログファイルを指定。--daemon でデーモンとして動かす。

自動実行するように設定。 :

OS再起動時に自動実行するように、systemd用のファイルを作成。
vi /etc/systemd/system/swatch_vsftpdlog.service

内容は以下にしてみた。
[Unit]
Description=Swatchdog Service fo vsftpd.log
After=network.target

[Service]
Type=forking
User=root
PIDFile=/run/swatch_vsftpdlog.pid
ExecStart=/usr/bin/swatchdog -c /etc/swatch/swatch_vsftpd.conf -t /var/log/vsftpd.log --pid-file /run/swatch_vsftpdlog.pid --daemon > /dev/null 2>&1

[Install]
WantedBy=multi-user.target

サービスとして有効化。起動。
systemctl daemon-reload
systemctl enable swatch_vsftpdlog
systemctl start swatch_vsftpdlog
systemctl status swatch_vsftpdlog

以下、参考ページ。ありがたや。

_swatch/CentOSの自動起動設定 - src256 wiki
_Swatchdog - Tail logs, match a pattern and triger actions | by Konstantinos Patronas | Medium
_Log Monitoring with Swatchdog - Log-Monitoring-With-Swatch.pdf

以上です。

過去ログ表示

Prev - 2021/07 - Next
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

カテゴリで表示

検索機能は Namazu for hns で提供されています。(詳細指定/ヘルプ


注意: 現在使用の日記自動生成システムは Version 2.19.6 です。
公開されている日記自動生成システムは Version 2.19.5 です。

Powered by hns-2.19.6, HyperNikkiSystem Project