このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

nagios導入後の log について このメッセージに返信する
日時: 2009/03/24 08:54
名前: nayuta
URL:
本サイト
http://centossrv.com/nagios.shtml
「35.サーバーの状態をブラウザから監視する(Nagios編)」を参照しながら
最新版のnagios-3.1.0を導入致しました。

日本語化についてはnagios-3.1.0ではまだ未対応なので日本語化パッチ及び
さざなみフォントの設定は行っておりません。

nagios導入後の問題点として「/var/log/secure」に
「sshd[3536]: refused connect from 127.0.0.1 (127.0.0.1)」と
「ns1 sshd[26489]: Connection closed by UNKNOWN」が出力されるようになりました。

また、「/var/log/httpd/access_log」に
「127.0.0.1 - - [24/Mar/2009:08:16:16 +0900] "GET / HTTP/1.0" 200 792 "-" "check_http/v2053 (nagios-plugins 1.4.13)"」の出力

[root@ns1 log]# grep -c "refused connect from 127.0.0.1 (127.0.0.1)" secure
286
[root@ns1 log]# grep -c "Connection closed by UNKNOWN" secure
246
[root@ns1 httpd]# grep -c "nagios-plugins 1.4.13" /var/log/httpd/access_log
554

上記約10時間分logです。

セキュリティー上、よく確認するlogなので不要なlogの出力を避けたいのですが
回避方法等御座いませんでしょうか。

[root@ns1 log]# cat /etc/redhat-release
CentOS release 5.2 (Final)

[root@ns1 log]# uname -a
Linux ns1.dull.cx 2.6.18-92.1.22.el5PAE #1 SMP Tue Dec 16 12:36:25 EST 2008 i686 i686 i386 GNU/Linux

以上、ご教授の程よろしくお願い致します。


記事編集 編集
Re: nagios導入後の log について このメッセージに返信する
日時: 2009/03/26 03:24
名前: ねずみやき
URL: http://pc-front.com/

確認していないので推測で。

>nagios導入後の問題点として「/var/log/secure」に
>「sshd[3536]: refused connect from 127.0.0.1 (127.0.0.1)」と
>「ns1 sshd[26489]: Connection closed by UNKNOWN」が出力されるようになりました。

/etc/hosts.allowに「sshd:127.0.0.1」を記述する。
これで解決するならsshdチェックのアラートが鳴っているような気もしますが。

>また、「/var/log/httpd/access_log」に
>「127.0.0.1 - - [24/Mar/2009:08:16:16 +0900] "GET / HTTP/1.0" 200 792 "-" "check_http/v2053 >(nagios-plugins 1.4.13)"」の出力

cat /var/log/httpd/access_log |grep -v nagios
こんな感じでnagiosの部分だけ表示しないようにする。

"よく確認する"が人の目ではなく機械的なものでNagiosの行が邪魔なら
cat /var/log/httpd/access_log |grep -v nagios >> /var/log/httpd/check_access_log
これをcronで回してcheck_access_logを見にいくように設定したらどうでしょうか。

記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -