Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Gruppe B1: Gruppe B1: Steffen Hartmann 11029647 Sabrina Josellis 11028408 Hans – Peter Krüger 11027679 Amir Shartari 11027333 Amir Shartari 11027333 Praktikum.

Ähnliche Präsentationen


Präsentation zum Thema: "Gruppe B1: Gruppe B1: Steffen Hartmann 11029647 Sabrina Josellis 11028408 Hans – Peter Krüger 11027679 Amir Shartari 11027333 Amir Shartari 11027333 Praktikum."—  Präsentation transkript:

1 Gruppe B1: Gruppe B1: Steffen Hartmann Sabrina Josellis Hans – Peter Krüger Amir Shartari Amir Shartari Praktikum zu System- und Netzwerkmanagement AUFGABE 1.4 SS 2003 Mittwoch, der Der Syslog Server

2 Index Der Dienst syslogd Der Dienst syslogd Unsere Unsere Aufgaben 1. Bereitstellung des Syslog- Servers 1. Bereitstellung des Syslog- Servers 2. Zugriffsschutz 2. Zugriffsschutz 3. Analysieren und Parsen der Log-Einträge 3. Analysieren und Parsen der Log-Einträge 4. Bei Bedarf Senden einer 4. Bei Bedarf Senden einer Querschnittaufgabe Quellen

3 Der Dienst syslogd Zentraler Dienst, um Meldungen und Vorkommnisse im System zu protokollieren Empfängt Meldungen von anderen Prozessen und reagiert darauf, je nachdem, welche Herkunft und Priorität eine solche Meldung hat Nützliches Werkzeug, um den Zustand des Systems zu überwachen Wird auf den meisten Unix-Plattformen benutzt UDP Port 514

4 Das Netzwerk Das Logging von Nachrichten beschränkt sich nicht nur auf das lokale System, sondern kann auch auf das Netzwerk ausgeweitet werden. Auswertung und Sicherung von Nachrichten kann somit vereinfacht werden Nachrichtenquelle Wir empfangen die Syslog- Records ausschließlich über das Labor Netzwerk

5 Nachrichtenverarbeitung Datenformat der Remote-Messages Anzahl der Prozesse:CPU Auslastung in %:Device:Auslastung in % Logging Kategorie (Facility) local0 Log-Level info Remote-Messages werden in Datei var/log/remote.log gespeichert remote.log May 18 15:23:15 dhcppc2 logger: 32:16:/dev/hda3:50:/dev/hda1:20

6 Wir unterscheiden 2 Ziele - das Ziel, an dem die Syslog- Records in die Log- Datei geschrieben werden - das Ziel für das Ergebnis unseres Shells Scripts falls ein Grenzwert für den belegten Plattenplatz überschritten ist folgt ein Versand Nachrichtenziel Ausgabe der Nachricht in eine Datei /var/log/remote.log

7 Unsere Unsere Aufgaben Erreichbarkeit des Syslog- Servers nur für Rechner im Labor Strukturierung der über das Netzwerk erhaltenen Daten, so dass eine spätere Auswertung gut möglich ist Ermittlung der Rechner, die aufgrund der gelieferten Syslog- Records bestimmte Grenzwerte an belegtem Plattenplatz überschreiten Automatischer Versand an den Administrator des Syslog- Netzwerkes im Labor Syslog Server

8 Lösung der vier Teilprobleme 1. Bereitstellung des Syslog- Servers 1. Bereitstellung des Syslog- Servers 2. Zugriffsschutz 2. Zugriffsschutz 3. Analysieren und Parsen der Log-Einträge 3. Analysieren und Parsen der Log-Einträge 4. Bei Bedarf Senden einer 4. Bei Bedarf Senden einer

9 1. Bereitstellung des Servers Konfiguration des Syslog- Servers in Datei /etc/services aufnehmen, um den UDP- Port 514 freizuschalten syslog 514/udp Datei /etc/rc2.d/S10syslogkd ändern, um Syslog mit Netzwerkfunktionalität zu starten PARAM="" in PARAM=-r" Datei /etc/syslog.conf wie folgt erweitern local0.info /var/log/remote.log

10 2. Zugriffsschutz Verwenden von iptables (Bestandteil des Kernels und muss nicht installiert werden)Verwenden von iptables (Bestandteil des Kernels und muss nicht installiert werden) Hinzufügen einer Firewall-Regel, die auf dem UPD-Port 514 ausschließlich Daten aus dem internen Netzwerk akzeptiertHinzufügen einer Firewall-Regel, die auf dem UPD-Port 514 ausschließlich Daten aus dem internen Netzwerk akzeptiert Zugriff für das lokale Netzwerk des Labors wird freigeschaltet $ iptables –A INPUT –s / –p udp –i eth0 –- destination-port 514 –j ACCEPT alle Zugriffe auf den Port 514 sperren, und damit allen Rechnern, die nicht aus dem lokalen Netzwerk, eine Verbindung verbieten $ iptables –A INPUT –p udp –i eth0 –-destination-port 514 –j DROP

11 3. Analysieren und Parsen der Log-Einträge $ cron start $ cron stop Shell Skript: /usr/bin/usage-check.sh Log- Datei: remote.log Intervallzeit: 10 Minuten Benutzer: root Plattenbelegung: 90 % (*/) 10 * * * * root /usr/bin/usage-check.sh /var/log/remote.log /var/log/network.log 90 Crontab

12 4. Bei Bedarf Senden einer Das Shell-Skript untersucht die Log-Datei nach kritischen EinträgenDas Shell-Skript untersucht die Log-Datei nach kritischen Einträgen Daraufhin wird eine an den Administrators des lokalen Netzes gesendetDaraufhin wird eine an den Administrators des lokalen Netzes Wir gehen davon aus, dass der Administrator an dem rechner mit der IP arbeitet, auf welchem auch der Syslog- Server konfiguriert ist

13 /usr/bin/usage-check.sh... while [ $end -eq 0 ] while [ $end -eq 0 ] do do j=`expr $j + 2` j=`expr $j + 2` use=`echo $info | cut -d':' -f$j` use=`echo $info | cut -d':' -f$j` if [ -z $use ]; then end=1 if [ -z $use ]; then end=1 else else if [ $use -gt $3 ]; then if [ $use -gt $3 ]; then eval device=`echo $info | cut -d: -f\`expr $j - 1\` ` eval device=`echo $info | cut -d: -f\`expr $j - 1\` ` host=`echo $line | cut -d' ' -f4` host=`echo $line | cut -d' ' -f4` echo Sending echo Sending echo "Usage: $use device: $device Host:$host" | mail –s "Alert! Maximum harddisk usage has been reached! $mailaddr echo "Usage: $use device: $device Host:$host" | mail –s "Alert! Maximum harddisk usage has been reached! $mailaddr fi fi done done echo $line >> $2 done < $1 sed -e "1,$i d" $1 > $1

14 Querschnittaufgabe Einigung über ein Datenformat für die Syslog- Records Testen der Verbindung, ob der Server überhaupt erreichbar ist Zugriffsrechte / Firewalleinstellungen konnten getestet werden

15 Quellen Allgemeine Man-Pages Man-Pages Vorlesungsskript VorlesungsskriptInternet-Quellen

16 VIELEN DANK FÜR IHRE AUFMERKSAMKEIT!!! ;-)


Herunterladen ppt "Gruppe B1: Gruppe B1: Steffen Hartmann 11029647 Sabrina Josellis 11028408 Hans – Peter Krüger 11027679 Amir Shartari 11027333 Amir Shartari 11027333 Praktikum."

Ähnliche Präsentationen


Google-Anzeigen