SyslogMonitor for mysql + rsyslog ver 1.0 (PHP4or5)

CentOS が rsyslog 標準になりました。
それにより syslog がデータベースへ保存できるようになったのですが、常時監視するのは手間が掛かってめんどくさいと思います。
そこでPHPで監視するプログラムを書いてみました。
cron による定期監視によりアラートが検知された場合メールでエラー内容を送信します。

(稚拙なプログラムだから)特にサポートはしませんのでご自由にお使いください。
一応某企業のデータセンタで導入・動作・運用確認済みです。
readme.txt に設定方法が書いてありますので、それに従って設定してください。
WEBに公開する必要はありませんので、PHP4,5 + mysql 4,5 が動作すれば大丈夫です。

syslogmonitor_v1.tar

何のリンクを貼ろう…と思って考えたのですが(いつも同じネタだから)思いつかなかったので、最近お安くなってきたDDR3メモリでも…とはいえ最安値はもっと安いのでカ●クコム様あたりで検索してみると良いと思います。楽天に出店されてるショップ様、もっと頑張って…
[rakuten]donya:10721535[/rakuten]

rsyslog のコンパイルでエラー

古いサーバに rsyslog をコンパイルしてインストールしようとしたらこんなエラーが。

CPPFLAGS=”-I/usr/include -I/usr/local/mysql/include -I/usr/local/include” LDFLAGS=”-L/usr/lib -L/usr/local/mysql/lib” PATH=$PATH:/usr/local/mysql/bin ./configure –enable-mysql –enable-mail –enable-imfile –enable-omstdout ; make

checking for a BSD-compatible install… /usr/bin/install -c
checking whether build environment is sane… yes
checking for a thread-safe mkdir -p… /bin/mkdir -p
checking for gawk… gawk
checking whether make sets $(MAKE)… yes
checking for style of include used by make… GNU
checking for gcc… gcc
checking whether the C compiler works… yes



../runtime/.libs/librsyslog.a(librsyslog_la-wti.o): In function `wtiCancelThrd’:
/root/src/rsyslog-4.6.5/runtime/wti.c:181: undefined reference to `ATOMIC_STORE_1_TO_INT’
collect2: ld returned 1 exit status
make[2]: *** [rsyslogd] Error 1
make[2]: Leaving directory `/root/src/rsyslog-4.6.5/tools’
make[1]: *** [all-recursive] Error 1
make[1]: Leaving directory `/root/src/rsyslog-4.6.5′
make: *** [all] Error 2

[環境]
CentOS release 5.2 (Final)
Linux test.test.local 2.6.18-92.1.22.el5PAE #1 SMP Tue Dec 16 12:36:25 EST 2008 i686 i686 i386 GNU/Linux

denyhosts で vsftpd と dovecot を規制対象にしたい

最近syslogを監視していると、ftpとpopへのアタックが非常に多いようです。
SSHは昔からあったけど、どうしてpopが増えたんでしょうね?

CentOS 6.0 で denyhosts インストール

CentOS 6.0で denyhost をインストールしようとすると、今現在(2011/08/04)は yum でインストールできません。

yum実行時にエラーが表示された

yumを実行したらこんなエラーが出ました。
転送途中でコケたせいでしょうか?

There are unfinished transactions remaining. You might consider running yum-complete-transaction first to finish them.
The program yum-complete-transaction is found in the yum-utils package.