Что делает отрицательную величину-1 в kB_rd/, и kB_wr/s означают в команде PIDSTAT

В дополнение к Fail2Ban смотрят на DenyHosts. Они работают немного по-другому, таким образом, можно было бы подойти лучше к Вашей среде, чем другой. Двумя самыми легкими контрольными инструментами журнала веса, которые я использовал, был LogWatch и logsentry.

LogWatch является довольно стандартным инструментом в эти дни. Это обычно работает ночью, синтаксические анализы через набор журналов и пошлет хорошее сообщение по электронной почте о ежедневном действии. Вещи как пользовательские логины, sudo команды, использование диска, а также обычно странные сообщения журнала. По моему опыту, этот инструмент почти никогда не настраивается, и конфигурация по умолчанию обеспечивает достаточно хорошие результаты.

Logsentry (раньше logcheck) работает более часто, обычно каждый час, и является строго синтаксическим анализатором сообщения журнала. Это содержит белый список нормальных сообщений и предполагает, что что-либо еще плохо. Те плохие сообщения затем компилируются вместе и послали по электронной почте. Этот инструмент может потребовать довольно мало настройки. Необходимо удостовериться, что это оба монитора, все файлы журнала, которые Вы хотите, а также проверка его, знают то, что нормально в Вашей среде.

Оба - хорошие инструменты, и достаточно отличающийся, что выполнение обоих не обязательно избыточно. В прошлом я использовал LogWatch, чтобы давать мне хорошую сводку состояния системы каждый день с logsentry, сообщающим мне, когда что-то необычное произошло.