Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Der Syslog Server Praktikum zu System- und Netzwerkmanagement

Veröffentlicht von:Nickolaus Helme Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Der Syslog Server Praktikum zu System- und Netzwerkmanagement"—  Präsentation transkript:

1 Der Syslog Server Praktikum zu System- und Netzwerkmanagement
Gruppe B1: Steffen Hartmann Sabrina Josellis Hans – Peter Krüger Amir Shartari AUFGABE SS Mittwoch, der

2 Index Der Dienst syslogd Unsere Aufgaben
1. Bereitstellung des Syslog- Servers 2. Zugriffsschutz 3. Analysieren und Parsen der Log-Einträge 4. Bei Bedarf Senden einer Querschnittaufgabe Quellen

3 Der Dienst syslogd Zentraler Dienst, um Meldungen und Vorkommnisse im System zu protokollieren Empfängt Meldungen von anderen Prozessen und reagiert darauf, je nachdem, welche Herkunft und Priorität eine solche Meldung hat Nützliches Werkzeug, um den Zustand des Systems zu überwachen Wird auf den meisten Unix-Plattformen benutzt UDP Port 514

4 Nachrichtenquelle Das Netzwerk Wir empfangen die Syslog- Records
Das Logging von Nachrichten beschränkt sich nicht nur auf das lokale System, sondern kann auch auf das Netzwerk ausgeweitet werden. Auswertung und Sicherung von Nachrichten kann somit vereinfacht werden Wir empfangen die Syslog- Records ausschließlich über das Labor Netzwerk

5 Nachrichtenverarbeitung
Datenformat der Remote-Messages Anzahl der Prozesse:CPU Auslastung in %:Device:Auslastung in % Logging Kategorie (Facility) „local0“ Log-Level „info“ Remote-Messages werden in Datei var/log/remote.log gespeichert remote.log May 18 15:23:15 dhcppc2 logger: 32:16:/dev/hda3:50:/dev/hda1:20

6 Nachrichtenziel Wir unterscheiden 2 Ziele
- das Ziel, an dem die Syslog- Records in die Log- Datei geschrieben werden - das Ziel für das Ergebnis unseres Shells Scripts falls ein Grenzwert für den belegten Plattenplatz überschritten ist folgt ein Versand Ausgabe der Nachricht in eine Datei /var/log/remote.log

7 Unsere Aufgaben Syslog Server
Erreichbarkeit des Syslog- Servers nur für Rechner im Labor Strukturierung der über das Netzwerk erhaltenen Daten, so dass eine spätere Auswertung gut möglich ist Ermittlung der Rechner, die aufgrund der gelieferten Syslog- Records bestimmte Grenzwerte an belegtem Plattenplatz überschreiten Automatischer Versand an den Administrator des Syslog- Netzwerkes im Labor

8 Lösung der vier Teilprobleme
1. Bereitstellung des Syslog- Servers 2. Zugriffsschutz 3. Analysieren und Parsen der Log-Einträge 4. Bei Bedarf Senden einer

9 1. Bereitstellung des Servers
Konfiguration des Syslog- Servers in Datei /etc/services aufnehmen, um den UDP- Port 514 freizuschalten syslog /udp Datei /etc/rc2.d/S10syslogkd ändern, um Syslog mit Netzwerkfunktionalität zu starten PARAM="" in PARAM=“-r" Datei /etc/syslog.conf wie folgt erweitern local0.info         /var/log/remote.log

10 2. Zugriffsschutz Verwenden von iptables (Bestandteil des Kernels und muss nicht installiert werden) Hinzufügen einer Firewall-Regel, die auf dem UPD-Port 514 ausschließlich Daten aus dem internen Netzwerk akzeptiert Zugriff für das lokale Netzwerk des Labors wird freigeschaltet $ iptables –A INPUT –s / –p udp –i eth0 –-destination-port 514 –j ACCEPT alle Zugriffe auf den Port 514 sperren, und damit allen Rechnern, die nicht aus dem lokalen Netzwerk, eine Verbindung verbieten $ iptables –A INPUT –p udp –i eth0 –-destination-port 514 –j DROP

11 3. Analysieren und Parsen der Log-Einträge
Crontab $ cron start $ cron stop Shell Skript: /usr/bin/usage-check.sh Log- Datei: remote.log Intervallzeit: 10 Minuten Benutzer: root Plattenbelegung: 90 % (*/) 10 * * * * root /usr/bin/usage-check.sh /var/log/remote.log /var/log/network.log 90

12 4. Bei Bedarf Senden einer E-Mail
Das Shell-Skript untersucht die Log-Datei nach kritischen Einträgen Daraufhin wird eine an den Administrators des lokalen Netzes gesendet Wir gehen davon aus, dass der Administrator an dem rechner mit der IP arbeitet, auf welchem auch der Syslog- Server konfiguriert ist

13 /usr/bin/usage-check.sh ... while [ $end -eq 0 ] do j=`expr $j + 2`
use=`echo $info | cut -d':' -f$j` if [ -z $use ]; then end=1 else if [ $use -gt $3 ]; then eval device=`echo $info | cut -d: -f\`expr $j - 1\` ` host=`echo $line | cut -d' ' -f4` echo Sending echo "Usage: $use device: $device Host:$host" | mail –s "Alert! Maximum harddisk usage has been reached!“ $mailaddr fi done echo $line >> $2 done < $1 sed -e "1,$i d" $1 > $1

14 Querschnittaufgabe Einigung über ein Datenformat für die
Syslog- Records Testen der Verbindung, ob der Server überhaupt erreichbar ist Zugriffsrechte / Firewalleinstellungen konnten getestet werden

15 Quellen Allgemeine Internet-Quellen Man-Pages Vorlesungsskript

16 VIELEN DANK FÜR IHRE AUFMERKSAMKEIT!!!
;-)

Herunterladen ppt "Der Syslog Server Praktikum zu System- und Netzwerkmanagement"

Ähnliche Präsentationen

Aufbau eines Netzwerkes

Aufbau eines Netzwerkes
Be.as WEB Technologie 25.03.2017.

Be.as WEB Technologie
Projekt Netzwerk Kostenvoranschlag Netzwerkstruktur

Projekt Netzwerk Kostenvoranschlag Netzwerkstruktur
Sichere Anbindung kleiner Netze ans Internet

Sichere Anbindung kleiner Netze ans Internet
Überwachung des Nagios-Servers

Überwachung des Nagios-Servers
für das Schulnetz der BS Roth

für das Schulnetz der BS Roth
Projekt Netzwerk von Tobias Dickel, Moritz Gesing, Daniel Jochem, Matthias Meister, Marc Nue und Moritz Raasch.

Projekt Netzwerk von Tobias Dickel, Moritz Gesing, Daniel Jochem, Matthias Meister, Marc Nue und Moritz Raasch.
Einbindung des Service Providers: Einfache Web-Applikation, Überwachungssystem NAGIOS 2. Shibboleth-Workshop, Freiburg, 23.03.2006 Franck Borel, UB Freiburg.

Einbindung des Service Providers: Einfache Web-Applikation, Überwachungssystem NAGIOS 2. Shibboleth-Workshop, Freiburg, Franck Borel, UB Freiburg.
Anwendungsverteilung und räumliche Ausdehnung

Anwendungsverteilung und räumliche Ausdehnung
SAP R/3 - Speichermanagement

SAP R/3 - Speichermanagement
Windows auf öffentlichen PCs

Windows auf öffentlichen PCs
Dateihandles Um in Perl eine bestimmte Datei zum Lesen, Schreiben oder Anhängen zu öffnen, benötigt man so genannte Dateihandles. Ein Dateihandle ist der.

Dateihandles Um in Perl eine bestimmte Datei zum Lesen, Schreiben oder Anhängen zu öffnen, benötigt man so genannte Dateihandles. Ein Dateihandle ist der.
1A: POSIX POSIX (Portable Operating System) ist ein Standard für UNIX-Systeme. Er dient dazu, Programme portabel unter UNIX und Derivaten zu tauschen und.

1A: POSIX POSIX (Portable Operating System) ist ein Standard für UNIX-Systeme. Er dient dazu, Programme portabel unter UNIX und Derivaten zu tauschen und.
Webserver, © Till Hänisch 2002 Apache The open way.

Webserver, © Till Hänisch 2002 Apache The open way.
1 NetWork File System © April 2002, G. Hellberg Network File System Konfiguration und Einsatz.

1 NetWork File System © April 2002, G. Hellberg Network File System Konfiguration und Einsatz.
1 Proseminar Thema: Network Security Network Security www.pc24berlin.de/sicherheit.htm Proseminar Thema: Network Security.

1 Proseminar Thema: Network Security Network Security Proseminar Thema: Network Security.
Studiengang Informatik FHDW

Studiengang Informatik FHDW
Sicherheit in Rechnernetzen- Denial of Service- Attacken

Sicherheit in Rechnernetzen- Denial of Service- Attacken
Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 1.

Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 1.
Sicher durchs Internet

Sicher durchs Internet

Ähnliche Präsentationen

Google-Anzeigen