[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:01686] Re: Process Monitoring Tool

To: port139ml@xxxxxxxxxxxxx
Subject: [port139ml:01686] Re: Process Monitoring Tool
From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Date: Tue, 24 Dec 2002 20:16:29 +0900

こんばんは、Port139 伊原です。

On Tue, 24 Dec 2002 18:50:22 +0900
"Ueda Yoshihiro" <ueda@xxxxxxxxx> wrote:

>以下の記事など参考になるのでは？
>
>daemontoolsによるロギングとプロセス監視
>http://www.atmarkit.co.jp/flinux/rensai/qmail09/qmail09a.html

おお！これ面白いですね！！:-)
syslogd ってどんなに取りこぼすことがあるんでしょうか？

multilog ってのが楽しそうです、Syslog-ng でも使うべか？と
考えていましたがちょっとこちらを調べてみます。

>プロセスモニターに限定した物ではないのですが、監視ツールとして
>以下の物があるようです...
>（求めている物と違ったらごめんなさい）

あ、いえいえ。結構いろいろなツールがあるのですね、勉強にな
りますです。
監視ツールはいろいろ発見できるのですが、監査(Audit）ツール
がなかなか発見できず...HP が以前発表していた高～いのならで
きそうなことが書いてありますが、お値段が。。。

File の Integrity check は samhain と Tripwire の 2段構えで
LKM 対策を samhain でやらせてますが、プロセスの実行ログをど
うしても取っておきたいんですよね...

あ、ひょっとして LKM rootkit からプロセス起動するとログに残
らない？？？いやそんなことないか、見えなくするだけ？
でも insmod の実行ログが取れていれば調べやすいっすよね？
＃誰にきいてるんだ？


-- 
セミナー受講者募集中！< http://www.port139.co.jp/seminar/seminar_030122.htm >
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/

References:
- [port139ml:01673] Process Monitoring Tool
  - From: Hideaki Ihara
- [port139ml:01683] Re: Process Monitoring Tool
  - From: Ueda Yoshihiro

Prev by Date: [port139ml:01685] Re: FYI: @Random/1st
Next by Date: [port139ml:01687] Re: Process Monitoring Tool
Previous by thread: [port139ml:01683] Re: Process Monitoring Tool
Next by thread: [port139ml:01679] FYI: @Random/1st
Index(es):
- Date
- Thread