14.3. Logcheck
在安全领域,一项重要的任务是定期检查日志文件。通常,管理员的日常工作不允许他们有时间执行此任务,这可能会带来问题。
这些安装说明假定
命令与 Unix 兼容。
源路径是/var/tmp 其他路径也是可以的.
安装已在 Red Hat Linux 6.1 和 6.2 上测试。
安装中的所有步骤都将在超级用户 root 账户下进行。
Logcheck 版本号是1.1.1
这些是在 Logcheck 主页站点提供的软件包:http://www.psionic.com/abacus/logcheck/,您必须确保下载:logcheck-1.1.1.tar.gz,截至本文撰写时可用。
: 请不要忘记阅读README和/或INSTALL如果您下载的 tar 压缩包中的版本号与我们建议的不同,请阅读其中的 README 和/或 INSTALL 文件,并按照说明进行操作,因为可能会有一些增删改动。
在您从 tar 压缩包解压和安装之前,最好在安装 Logcheck 之前和之后分别列出系统上的文件列表,然后使用 diff 命令比较它们,以找出哪些文件被放置在哪里。只需运行 find/* > Logcheck1之前和 find/* > Logcheck2在您安装软件之后,并使用 diffLogcheck1 Logcheck2 > Logcheck-Installed来获取更改列表。
要编译,您需要解压缩 tar.gz 压缩包。
[root@deep] /#cp logcheck-version.tar.gz /var/tmp/
[root@deep] /#cd /var/tmp
[root@deep ]/tmp#tar xzpf logcheck-version.tar.gz
|
要编译和优化,您必须修改MakefileLogcheck 的文件,以指定安装路径、编译标志和针对您系统的优化。我们必须修改此文件以符合 Red Hat 的文件系统结构,并将 Logcheck 脚本文件安装在我们的PATH环境变量下。
进入新的 Logcheck 目录并编辑Makefile, viMakefile并通过在终端上键入以下命令来更改以下行
要读取CC = ccCC = egcs
要读取CFLAGS = -OCFLAGS = -O9 -funroll-loops -ffast-math -malign-double -mcpu=pentiumpro -march=pentiumpro -fomit-frame-pointer -fno-exceptions
要读取INSTALLDIR = /usr/local/etcINSTALLDIR = /etc/logcheck
要读取INSTALLDIR_BIN = /usr/local/binINSTALLDIR_BIN = /usr/bin
要读取INSTALLDIR_SH = /usr/local/etcINSTALLDIR_SH = /usr/bin
要读取TMPDIR = /usr/local/etc/tmpTMPDIR = /etc/logcheck/tmp以上更改将配置软件以使用 egcs 编译器,针对我们系统的优化标志,并将与 Logcheck 软件相关的所有文件定位到我们选择的目标目录,以符合 Red Hat 文件系统结构。
编辑 Makefile 文件 vi +67Makefile并更改以下行
要读取@if [ ! -d $(TMPDIR) ]; then /bin/mkdir $(TMPDIR); fi
以上 -p 更改将允许安装程序根据需要创建父目录。@if [ ! -d $(TMPDIR) ]; then /bin/mkdir -p $(TMPDIR); fi在您的系统上安装 Logcheck。
以上命令将为 Linux 操作系统配置软件,将所有源文件编译成可执行二进制文件,然后将二进制文件和任何支持文件安装到适当的位置。请不要忘记稍后清理[root@deep ]/logcheck-1.1.1#make linux
上面使用的 rm 命令将删除我们用于编译和安装 Logcheck 的所有源文件。它还将从/var/tmp目录中删除 Logcheck 压缩包。[root@deep] /#cd /var/tmp [root@deep ]/tmp#rm -rf logcheck-version/ logcheck-version_tar.gz