Follow

Leute brauch mal ein bisschen also gerne oder

Ich betreibe einen als Reverse Proxy für ein paar meiner Dienste hier.

Im Zuge der ganzen bzw. problematik hätte ich gerne eine unkomplizierte komfortable Lösung die Log Files vom nginx zu monitoren.

Gibt es da etwas was ich auf meinen Debian Server draufschmeißen kann was mir auf ner Weboberfläche zeigt was für Anfrage auf dem Server reinkommen ohne sich händisch durch die Logs zu wühlen?

@bjoerns
Wenn du weißt nach was du suchen musst, cat /var/log/nginx/access.log | grep ''

@lars Ja das ist die ganz simple Lösung, aber vielleicht gibt es da ja noch etwas was ein bisschen mehr komfort bietet aber nicht gleich ne riesige komplizierte Monitoring Lösung ist.

@bjoerns @lars Logs mit GoAccess aggregiereb und dann regelmässig die 404er Section checken wäre meine Idee

@bjoerns wiki.ubuntuusers.de/Logwatch/

Oder fail2ban kann das auch.

Aber so wie das auf den ersten Blick ausschaut, musst du dir bei beiden Lösungen deine Filterregeln selbst schreiben.

@bjoerns
Ich bin leider kein Pro-Admin, meine aber das #Kabana in diese Richtung zielt? War aber recht aufwendig in der Installation.
Ich glaube syslog mit nen Webfrontend lässt sich für sowas nicht (gut) mißbrauchen, oder?

@blub Meintest du vielleicht Kibana? Das sieht mir schon arg komplex für den Zweck aus.

@bjoerns unsere Logs gehen durch Filebeat, graylog und grafana. In Bezug auf log4shell hat das allerdings nicht nur Vorteile, da die graylog bzw. ES Querysyntax einem manchmal im Weg stehen. Dann kommen grep und perl noch zu ihrem Auftritt.

@bjoerns Für meinen kleinen Zoo hier habe ich loki (aus dem Prometheus Umfeld), der die Logs einsammelt und dann die im Grafana passend anbietet.
Ob das für einen Host den Aufwand loht, wage ich aber zu bezweifeln.

@bjoerns wäre eventuell das abschalten sämtlichen loggings ein Ansatz?

@bjoerns um so den Angriffsvector durch Log4J zu reduzieren? Wenn Du jedoch einen Bedarf permanenten Bedarf für das Logging hast, dann ist das natürlich keine passende Idee. Wäre, aus meiner Warte, jedoch eine Variante um das Finden einer guten Lösung zu überbrücken.

@the_halmaturus ne geht schon um eine längerfristige Lösung um ggf Angriffe erkennen zu können. Ich habe keine Dienste laufen die Log4J Schwachstellen aufweisen, es ist nur ein guter Anlass um sich dami zu beschäftigen

@bjoerns verstehe, dann ist das Abschalten klar keine Lösung. Bin auf Deinen Lösungsansatz gespannt, würde mich freuen den hier irgendwann zu lesen 🙂

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!