BES - Исключение BlackBerry к политике Отключает Загрузки Внешнего программного обеспечения

Установите logcheck пакет. Это просканирует журналы раз в час и пошлет Вам по электронной почте что-либо, что это не считает нормальным. По существу это посылает по электронной почте что-либо, что ввело журналы в прошлый час, что это не имеет правила для игнорирования. Существуют дополнительные правила нападения, чем включают вещи, которые не должны быть в журнале. Почтовая строка темы варьируется в зависимости от причины, вещи были взяты.

Я обычно создаю локальное, игнорируют файл для него, поскольку я обнаруживаю вещи, которые я считаю нормальными, но не имею существующими, игнорируют правила.

Различные альтернативы системного журнала вся консолидация сервера поддержки, таким образом, можно передать журналы единственному серверу. Однако я не имел привычку делать его. Единственная система, которую я передаю, выходит из системы, мой брандмауэр OpenWRT.

Править: Я действительно использую Splunk на работе для поиска файлов журнала, хотя, если я известный конкретный журнал я ищу, я, более вероятно, буду использовать меньше. Это действительно имеет аварийные возможности, но мы не используем их. Я ожидаю, что они предупредили бы на соответствии к известной записи. Это может привести к большому количеству ложных отрицательных сторон, если у Вас есть новые проблемы без аварийного правила. Я предпочитаю иметь ложные положительные стороны как, я добираюсь от logcheck. Splunk может иметь лучшую своевременность на предупреждениях все же.

Я действительно получаю своевременные предупреждения от fail2ban на случаях, которые заставляют его инициировать. Это также поддерживает записи черного списка для инициирующего источника.