+------------------------------------------------------------------------------+
: methodica LogzMon 1.4 :
: Installations-Anleitung :
+------------------------------------------------------------------------------+
Index
-----
1. Einführung
2. Umfang
3. Installation
4. Konfiguration
5. Sicherheit
6. Rechtliches
1. Einführung
----------
LogzMon ist ein Tool zur Anzeige und Überwachung von Log-Dateien.
Das Programm listet ausgewählte Dateien vordefinierter Verzeichnisse
eines (Web-) Servers. Die Datei-Inhalte von Log-Dateien und Archiven
(ZIP/GZ) können im Detail angezeigt werden. Dabei lassen sich Hervor-
hebungen definieren und festlegen, welche Zeilen nicht angezeigt werden
sollen.
Üblicherweise werden mit LogzMon Log-Dateien angezeigt. Tatsächlich
lassen sich aber alle ASCII-Dateien verarbeiten.
Im Modus "Auto-Aktualisierung" schickt der Client periodisch Anfragen
zum Aktualisieren des Inhalts aktueller Log-Dateien an den Server.
Dabei lassen sich Aktionen festlegen, die bei Eintreffen vordefinierter
Ereignisse ausgelöst werden. Aktionen sind Meldungen, die via SMTP-
(E-Mail) oder SYSLOG-Protokoll oder über SMS verschickt werden.
Ein Satz von server-seitigen PHP-Skripten, Style-Sheets, Vorlagen und
Bildern wird verwendet, um HTML- und JavaScript-Code zu erzeugen, der
client-seits in einem Browser interpretiert wird. Jeder moderne Browser
sollte dazu in der Lage sein.
Client und Server kommunizieren mit Hilfe der AJAX-Techniken. Deshalb
muss der Browser die Ausführung von JavaScript und - im Falle von
Microsoft's Internet Explorer (IE) - deren AJAX ActiveX-Komponente
zulassen.
Da die anzuzeigenden Dateien vollständig in den Arbeitsspeicher eingelesen
werden, ist das Tool für kleine bis mittel-grosse Dateien, nicht aber für
sehr grosse Dateien geeignet. Wo die Grenze liegt, hängt hauptsächlich vom
auf dem Server verfügbaren Arbeitsspeicher ab. Um eine Idee zu geben: wenn
wir annehmen, dass eine durchschnittliche Zeile einer Log-Datei 200
Zeichen umfasst, benötigt eine Datei mit 40'000 Zeilen 8 MBytes.
2. Umfang
--------
root
+- admin [Verzeichnis]
+- logviewer [Verzeichnis]
+- css [Verzeichnis]
+- standard.css Style sheet, mittlere Fenstergrösse
+- standard_large.css Style sheet, grosse Fenstergrösse
+- standard_small.css Style sheet, kleine Fenstergrösse
+- standard1.css Wie oben, andere Browser als IE
+- standard1_large.css Wie oben, andere Browser als IE
+- standard1_small.css Wie oben, andere Browser als IE
+- help [Verzeichnis]
+- help_en.htm Hilfeseiten, englisch
+- help_en*.htm
+- help_de.htm Hilfeseiten, deutsch
+- help_de*.htm
+- HTML [Verzeichnis]
+- Template [Verzeichnis], Template-Module
+- IT.php
+- IT_Error.php
+- ITX.php
+- templates [Verzeichnis]
+- logviewer.htm.tpl Vorlange für Client-Seite
+- *.png Bilder for logviewer.htm.tpl
+- logviewer.php LogzMon Haupt-Skript
+- logviewer_config.inc.php Konfigurationsdatei, Beispiel
+- logviewer_lang_de.php Deutsche Text-Definitionen
+- logviewer_lang_en.php Englische Text-Definitionen
+- addon_smsclick.php Add-on für SMS-Meldungen
+- addon_smtpmail.php Add-on für E-Mail-Meldungen
+- addon_syslog.php Add-on für SYSLOG-Meldungen
+- scandir.inc.php Include-Datei für logviewer.php (1)
+- syslog.php Include-Datei für addon_syslog.php (2)
+- zip.lib.php Include-Datei für logviewer.php (2)
+- index.htm, index.html Index-Datei. Redirect auf logviewer.php
(1) Diese Datei wird für PHP-Versionen < 5 benötigt.
Wir empfehlen sie hier zu belassen.
(2) Diese Dateien könnten bereits als PHP-Module installiert vorhanden
sein. In diesem Fall können sie hier gelöscht werden.
3. Installation
------------
Das Program ist in diesen Formen verfügbar:
- Ein ZIP-Archiv für Windows-Plattformen,
- Ein TAR-Archiv für UNIX / LINUX-Plattformen,
- Eine Installer-Datei für Windows-Plattformen.
Mit einem der ZIP- oder TAR-Archive...
- Expandieren Sie das Archiv in ein Verzeichnis, auf das sie via Web-Server
Zugriff haben. Falls bereits ein Verzeichnis "admin" existiert, expandie-
ren Sie das Archiv ins übergeordnete Verzeichnis. Alle LogzMon-Dateien
werden im Verzeichnis /admin/logviewer/ und seinen Unter-Verzeichnissen
gespeichert.
Mit dem Windows-Installer...
- Führen Sie das Installer-Programm aus (Doppel-Klick).
- Befolgen Sie dessen Anweisungen und geben Sie die erfragten Parameter
(wie beispielsweise das Ziel-Verzeichnis, in das LogzMon installiert
werden soll) an.
In beiden Fällen...
- Editieren Sie die Konfigurationsdati
/admin/logviewer/logviewer_config.inc.php
damit LogzMon Ihrer Installtion und Ihren Bedürfnissen entsprechen
arbeitet. (Sie dazu Abschnitt 4. Konfiguration unten.)
- Editieren Sie die Datei
/admin/logviewer/index.htm
um den korrekten Parameter "user_name" einzustellen.
Dieser Parameter wird verwendet, um allfällige mehrfache Konfiguration
in der Konfigurationsdatei zu unterscheiden.
Die zu editierende Zeile:
Passen Sie gegebenenfalls die Namenserweiterung dieser Datei so an, dass
sie dem Namen der Standard-Homepage Ihrer Web-Server-Konfiguration entspricht
(z.B. "index.html").
Jetzt sollten Sie LogzMon im Browser über folgenden Link aufrufen können:
http://www.yourhost.com/admin/logviewer/
Und schliesslich editieren Sie die Addon-Dateien(*), die Sie verwenden
möchten:
- "addon_smsclick.php":
$apiid = '1234567'; // Clickatell HTTP API id.
$user = 'your_user'; // Clickatell Konto Benutzername.
$password = 'your_pswd'; // Clickatell Konto Passwort.
$callback = '1'; // Rückmeldung von Clickatell erwünscht.
// 1=JA, 0=NEIN,
// Falls JA müssem Sie eine Rückmeldungs-URL
// für Ihr Clickatell-Konto angegeben haben.
- "addon_smtpmail.php":
$smtpServer = "mail.yourdomain.com";
$port = "25"; // SMTP-Port, anpassen falls nicht zutreffend
$timeout = "30"; // Timeout, wahrscheinlich nicht anzupassen
$username = "your_acct"; // Ihre Mail-User-ID. Leer lassen, falls keine
// SMPT-Authentisierung erwünscht.
$password = "your_pswd"; // Passwort für Ihre Mail-Konto.
// Nur nötig, wenn $username nicht leer.
- "addon_syslog.php":
$facility = (isset($params[0]))?$params[0]:23; // Default: local7
$severity = (isset($params[1]))?$params[1]:5; // Default: notice
$hostname = (isset($params[2]))?$params[2]:'';
$process = (isset($params[3]))?$params[3]:'';
$serverip = (isset($params[4]))?$params[4]:'127.0.0.1'; // Default: locahost
$serverport = (isset($params[5]))?$params[5]:514; // Default: 514
(*) Die entsprechenden Code-Sequenzen sind gekennzeichnet mit:
// COFIGURATION BEGIN ----------------------------------------
...
// COFIGURATION END ------------------------------------------
4. Konfiguration
-------------
Die Konfigurationsdatei ist gespeichert als "logviewer_config.inc.php".
Sie enthält PHP-Code, der zur Laufzeit ausgeführt wird.
Deshalb folgt die Konfigurationsdatei auch den Syntax-Regeln des PHP-
Interpeters.
WARNUNG:
Die Konfigurationdatei wird zur Laufzeit in das Haupt-Skript als PHP-
Code eingebunden. Aus diesem Grund wird der PHP-Interpreter üblicherweise
die Verarbeitung abbrechen, falls in der Konfigurationsdatei Syntax-Fehler
erkannt werden.
Seien Sie also sehr vorsichtig bei Editieren dieser Datei!
Die Abschnitte der Konfigurationsdatei:
- Logfiles,
- Logdirs,
- Archivedirs,
- Filters,
- Filtersets,
- Actions, and
- Konstanten (defines).
Unterschiedliche Konfigurationen können in der gleichen Datei kombiniert
werden. Dazu aktivieren Sie bitte die Anweisung 'if ($user==…) { … }' und
übergeben Sie den entsprechenden Parameter ’user=user_name’ beim ersten
Aufruf von LogzMon.
Z.B.:
https://www.yourserver.com/admin/logviewer/logviewer.php?user=ADMINISTRATOR.
Abschnitt Logfiles
------------------
Zweck:
Liste von Dateinamen (inkl. Pfad), die zwingend im Übersichtsfenster ange-
zeigt werden sollen.
Syntax:
$logfiles = array (
array ('full_filename','identifier'),
array (…),
…
);
Wobei:
full_filename ist der Name der anzuzeigenden Datei inkl. des voll-
ständigen Verzeichnis-Pfades.
Z.B.:
'F:\web\logs\syslog_catchall.txt' or
'/var/www/www.yourhost.com/logs/syslog_catchall.txt'
identifiler ist eine (fakultative) Kennung, die mit dem Datei-Namen
zusammen angezeigt wird. Dies kann hilfreich sein, wenn
gleichnamige Dateien aus unterschiedlichen Verzeich-
nissen einbezogen werden sollen.
Beachte: bitte stellen Sie sicher, dass der Benutzer-Account, unter dem der
Web-Server läuft (Lese-) Berechtigung für die hier konfigurierten
Dateien hat.
Abschnitt LogDirs
-----------------
Zweck:
Liste von Verzeichnissen, deren Dateien als (aktuelle) Log-Dateien im
Übersichts-Fenster angezeigt werden sollen. Nur Dateien mit einer Endung,
die der Konstante 'logext' entspricht, werden dabei berücksichtigt.
Syntax:
$logdirs = array (
array ('directory_name','identifier'),
array (..),
…
);
Wobei:
directory_name is the Verzeichnis-Pfad der einzubeziehenden Dateien.
Z.B.:
'F:\web\www.yourhost.com\logs' or
'/var/www/www.yourhost.com/logs'
Bitte kein abschliessendes Slash- oder Back-Slash-
Zeichen angeben.
identifiler ist eine (fakultative) Kennung, die mit dem Datei-Namen
zusammen angezeigt wird. Dies kann hilfreich sein, wenn
gleichnamige Dateien aus unterschiedlichen Verzeich-
nissen einbezogen werden sollen.
Beachte: bitte stellen Sie sicher, dass der Benutzer-Account, unter dem der
Web-Server läuft (Lese-) Berechtigung für die hier konfigurierten
Verzeichnisse und darin enthaltenen Dateien hat.
Abschnitt ArchiveDirs
---------------------
Zweck:
Liste von Verzeichnissen, deren Dateien als Archiv-Dateien im Übersichts-
Fenster angezeigt werden sollen. Nur Dateien mit einer Endung, die der
Konstante 'arcext' entspricht, werden dabei berücksichtigt.
Syntax:
$archivedirs = array (
array ('directory_name','identifier'),
array (…),
…
);
Wobei:
directory_name is the Verzeichnis-Pfad der einzubeziehenden Dateien.
Z.B.:
'F:\web\www.yourhost.com\logs\archive' or
'/var/www/www.yourhost.com/logs/archive'
Bitte kein abschliessendes Slash- oder Back-Slash-
Zeichen angeben.
identifiler ist eine (fakultative) Kennung, die mit dem Datei-Namen
zusammen angezeigt wird. Dies kann hilfreich sein, wenn
gleichnamige Dateien aus unterschiedlichen Verzeich-
nissen einbezogen werden sollen.
Beachte: bitte stellen Sie sicher, dass der Benutzer-Account, unter dem der
Web-Server läuft (Lese-) Berechtigung für die hier konfigurierten
Verzeichnisse und darin enthaltenen Dateien hat.
Abschnitt Filters
-----------------
Zweck:
Filter werden auf jede Zeile einer Datei angewendet, um…
- Hervorhebungen und
- Aktionen, die im Modus Auto-Aktualisieren auszuführen sind,
zu bestimmen.
Filter werden angewendet, wenn kein Filterset anwendbar ist.
Syntax:
$filters = array (
array ('filter_regex','foreground','background','actions'),
array (…),
…
);
Wobei:
filter_regex ist das Filter-Muster als regulärer Ausdruck (Regex)
ausgedrückt. Die Parameter 'foreground' und
'background' werden gewürdigt, wenn das Filter-Muster
im Zeilen-Inhalt gefunden wird.
Unix-/ Linux-Benutzer kennen üblicherweise die Regeln
nach denen ein regulärer Ausdruck gebildet wird.
Zusätzliche Informationen dazu sind hier zu finden:
- http://www.regular-expressions.info
- http://www.amk.ca/python/howto/regex/.
- http://de.wikipedia.org/wiki/Regulärer_Ausdruck
Meta-Zeichen müssen durch einen Back-Slash (\)
eingeleitet werden, damit sie buchstäblich verwendet
werden.
Die Meta-Zeichen sind: ^ $ * + ? {} [ ] \ | ( )
Mehrere Muster können durch das Pipe-Zeichen (|)
aneinander gefügt werden.
foreground Einer dieser drei Werte:
• Der RGB-Code der Vordergrund-Farbe,
• Das Schlüsselwort hide, oder
• Ein leerer String (= keine Hervorhebung).
Ist der Parameter foreground = hide, werden Zeilen, bei
denen 'filter_regex' zutrifft, nicht angezeigt. Sonst
werden solche Zeilen in der entsprechenden Vordergrund-
Farbe angezeigt.
Das Format des RGB-Codes ist: #rrggbb, wobei
• rr = ROT-Anteil, hexadezimal (00..FF),
• gg = GRÜN-Anteil, hexadezimal (00..FF),
• bb = BLAU-Anteil, hexadezimal (00..FF).
background Einer dieser beiden Werte:
• Der RGB-Code der Hintergrund-Farbe,
• Ein leerer String (= keine Hervorhebung).
actions Der Name einer oder mehrerer Aktion(en), die im Modus
'Auto-Aktualisierung' auszuführen sind. Mehrere Namen
können, durch das Pipe-Zeichen (|) getrennt, aneinander
gefügt werden.
Abschnitt Filtersets
--------------------
Zweck:
Filter werden auf jede Zeile einer Datei angewendet, um…
- Hervorhebungen und
- Aktionen, die im Modus Auto-Aktualisieren auszuführen sind,
zu bestimmen.
Die Filter eines Filterset werden auf die Zeilen derjenigen Dateien angewen-
det, auf deren Namen das Muster filterset_regex zutrifft. Nur das erste
zutreffende Filterset wird angewendet.
Syntax:
$filterset = array (
array ('filterset_regex',
array ('filter_regex','foreground','background','actions'),
array (…),
),
array ('filterset_regex',
array ('filter_regex','foreground','background','actions'),
array (…),
),
);
Wobei:
filterset_regex ist das Filter-Muster, als regulärer Ausdruck (Regex)
ausgedrückt, das für die Selektion der Dateien verwen-
det wird, auf die die Filter-Regeln anzuwenden sind.
Meta-Zeichen müssen durch einen Back-Slash (\) einge-
leitet werden, damit sie buchstäblich verwendet werden.
Die Meta-Zeichen: ^ $ * + ? {} [ ] \ | ( )
Mehrere Muster können durch das Pipe-Zeichen (|) an-
einander gefügt werden.
Anstelle eines Musters kann auch der Name einer defi-
nierten Konstante, die als Wert das Muster enthält,
angegeben werden.
filter_regex Filter-Regel wie oben beschrieben, siehe 'Filters'.
actions Der Name einer oder mehrerer Aktion(en), die im Modus
'Auto-Aktualisierung' auszuführen sind. Mehrere Namen
können, durch das Pipe-Zeichen (|) getrennt, aneinander
gefügt werden.
Abschnitt Actions
-----------------
Zweck:
Aktionen werden ausgeführt, wenn der Modus Auto-Aktualisieren EIN ist und
das entsprechende Muster filter_regex (siehe Filters and Filtersets) mit dem
Inhalt einer Datei-Zeile übereinstimmt.
Eine Aktion sendet eine Meldung an unterschiedliche Adressaten entsprechend
einem dieser drei Aktions-Typen:
- SYSLOG: Sendet eine Meldung an einen Syslog-Daemon im Intranet oder
Internet.
- SMTPMAIL: Sendet eine Meldung an eine e-Mail-Box über einen SMTP-Server,
- SMSCLICK: Sendet eine Kurzmeldung (SMS) an ein Mobil-Telefon über den SMS-
Dienst von Clickatell. (Hinweis: Sie müssen bei Clickatell
(http://www.clickatell.com) ein Konto eingerichtet und eine HTTP
API-Nummer beantragt haben, um diesen Dienst zu nutzen).
Aktions-Typen sind als einfache Add-on-Module implementiert und lassen sich
dadurch recht einfach erweitern.
Syntax:
$actions = array (
array ('action_name','action_type',
'action_parameters',
'message_regex’,
'message_text’
),
Array(…),
);
Wobei:
action_name ist der Name Ihrer Wahl der Aktion. Er wird in Filter-
Definitionen als Verweis verwendet.
action_type ist einer der drei Typen SYSLOG, SMTPMAIL oder SMSCLICK
wie oben beschrieben.
Ein dem action_type entsprechendes Add-on-Modul nach
dem Namens-Muster ’addon_{action_type}.php’ wird er-
wartet.
action_parameters sind Parameter zuhanden der verschiedenen Add-on-Module
und sind deshalb jeweils je action_type unterschied-
lich. Sie werden immer mittels des Pipe-Zeichens (|)
aneinander gereiht.
SYSLOG: Format:
'facility|level|host|process|daemon_ip|daemon_port'
facility: Facility code. Z.B. 23 (= local 7).
level: Log level. Z.B.: 5 (= notice).
host: Host-Name oder IP-Adresse.
process: Prozess-Name.
daemon_ip: IP-Addresse des empfangenden Syslog-Daemon.
Daemon_port: Port-Nummer des empfangenden Syslog-Daemon.
(Als Protokoll wird immer UDP verwendet.)
Facilities: Facility-Name Alternativer Name Wert
--------------- ----------------- ------------
Kernel Kern 0
User 1
Mail 2
Daemon 3
Auth 4
Syslog 5
Lpr 6
News 7
UUCP 8
Cron 9
System0 Security 10
System1 FTP 11
System2 NTP 12
System3 Logaudit 13
System4 Logalert 14
System5 Clock 15
Local0 16
Local1 17
Local2 18
Local3 19
Local4 20
Local5 21
Local6 22
Local7 23
Levels Level-Name Alternativer Name Wert
--------------- ----------------- ------------
Emergency Emerg 0
Alert 1
Critical Crit 2
Error Err 3
Warning Warn 4
Notice 5
Information Info 6
Debug 7
SMTPMAIL: Format:
'from_name|from_address|to_name|to_address|subject'
from_name: Name des Absenders im Klartext.
Z.B. 'Log Monitor'.
from_address: Mailbox-Adresse des Absenders.
Z.B.: logzmon@yourhost.com
to_name: Name des Empfängers im Klartext.
to_address: Mailbox-Adresse des Empfängers.
subject: Betreffzeile der e-Mail.
Z.B.: [LogzMon] Warnung
SMSCLICK: Format:
'sender|recipient'
sender: Absender-Kennung.
Z.B. 'LogzMon Ihrhost.com'.
recipient: Mobil-Telefon-Nummer des Empfängers.
Z.B.: +491079999999.
message_regex: Regex-pattern to match the line string.
ZB.:
'\A([\d]{1,3}\.[\d]{1,3}\.[\d]{1,3}\.[\d]{1,3}) (.*)
401 401'
…würde mit einer IP-Adresse, gefolgt von beliebigem
Text und den Return-Codes ’401 401’, übereinstimmen.
Zwei Text-Partikel, $1 und $2 (festgelegt durch die
beiden Ausdrücke in Klammern), können anschliessend
referenziert werden, wobei $1 für die IP-Adresse und $2
für den Text zwischen der IP-Adresse und den Return-
Codes steht.
Falls keine Text-Partikel referenziert werden sollen,
verwenden Sie als Regex-Muster am besten '.*', was
'beliebigen Text' bedeutet.
Meta-Zeichen müssen durch einen Back-Slash (\)
eingeleitet werde, damit sie buchstäblich verwendet
werden.
Die Meta-Zeichen: ^ $ * + ? {} [ ] \ | ( )
Mehrere Muster können durch das Pipe-Zeichen (|)
aneinander gefügt werden.
Anstelle eines Musters kann auch der Name einer
definierten Konstante, die als Wert das Muster enthält,
angegeben werden.
message_text: Meldungstext. Kann optional Referenzen auf Text-
Partikel (wie $1,$2…$n) des Regex-Musters, wie oben
beschrieben, enthalten.
Z.B.:
'Zugriffsversuch auf geschützten Bereich von
IP=$1.\n\n$line'
Hinweis:
Diese Standard Text-Partikel stehen jeweils ebenfalls
zur Verfügung:
- $0: Der gesamte String, der mit dem Suchmuster
übereinstimmt,
- $line: Der gesamte Zeilen-Inhalt,
- $file: Der Name der aktuellen Datei.
Abschnitt Defines
-----------------
Zweck:
Konstanten festlegen.
Praktisch alle der unten aufgeführten Konstanten sind obligatorisch; die
Werte sind wählbar.
Syntax:
Define ('constant_name', 'constant_value');
Wobei:
'constant_name' einer der folgenden ist:
logext Namenserweiterung(en) der (aktuellen) Log-Dateien,
begrenzt durch Unterstriche (_).
Sollen Dateien ohne Erweiterungen einbezogen werden,
kann dies durch zwei Unterstriche(__) angegeben werden.
Verwendet zusammen mit den Definitionen des Abschnitts
'Logdirs'.
Z.B.: define('logext', '_log_lg_');
Obligatorisch.
arcext Namenserweiterung(en) der Archiv-Dateien, begrenzt
durch Unterstriche (_).
Sollen Dateien ohne Erweiterungen einbezogen werden,
kann dies durch zwei Unterstriche(__) angegeben werden.
Verwendet zusammen mit den Definitionen des Abschnitts
'Archivedirs'.
Z.B.: define('arcext', '_gz_');
Obligatorisch.
language Sprachcode (2-stellig).
Momentan gültig sind: 'en'=English, 'de'=Deutsch
Obligatorisch.
refresh_interval_seconds
Im Modus ‘Auto-Aktualisierung’ das Intervall in
Sekunden zwischen zwei Aktualisierungen.
(Z.B. 720 = 12 Minuten).
Obligatorisch.
refresh_test_milliseonds
Im Modus ‘Auto-Aktualisierung’ das Intervall in Milli-
sekunden zwischen zwei Prüfungen, ob eine Aktualisier-
ung nötig ist.
(Z.B. 30000 = 1/2 Minute).
Obligatorisch.
size Bevorzugte (Client-) Fenstergrösse.
Mögliche Werte sind: small, medium=standard, large
Der Benutzer kann diese Fenstergrössen im Browser
abweichend von diesem Wert wählen.
Obligatorisch.
host_name Name des Host, den Sie mit LogzMon überwachen.
Obligatorisch.
host_name_url Hyperlink zur Web-Site des Host, der verwendet wird,
wenn der Benutzer den Hostnamen anklickt.
Obligatorisch.
SuppressIpLookups Wenn eine Zeile einer Log-Datei eine IP-Adresse
enthält, wird diese mit einem Hyperlink zum Nach-
schlagen versehen. Dies kann dadurch unterdrückt
werden, dass dieser Konstanten der Wert true (ohne
Hochapostrophes) zugewiesen wird.
Obligatorisch.
SuppressHttpLookups
Wenn eine Zeile einen (aufgelösten) Hostnamen enthält,
wird dieser mit einem Hyperlink zum Nachschlagen
versehen. Dies kann dadurch unterdrückt werden, dass
dieser Konstanten der Wert true (ohne Hochapostrophes)
zugewiesen wird.
Obligatorisch.
any other Zur Verwendung mit z.B. filter-, filtersets-
Definitionen, oder beliebigen anderen Konfigurations-
Definitionen nach Ihrer Wahl. Achten Sie darauf, dass
Sie Referenzen auf solche Konstanten immer ohne
Hochapostrophes angeben
Fakultativ.
5. Security
--------
Vielleicht verwenden Sie Ihren Web-Server für die Verarbeitung vertraulicher
Transaktionen und vertraulicher Daten. Bitte denken Sie daran, dass die
in den Log-Dateien enthaltenen Daten ebenfalls vertraulichen Charakter
haben und dass diese Daten mit LogzMon gegebenenfalls über das öffentliche
Internet transportiert werden.
Zum Schutz Ihrer Log-Daten können Sie eine oder mehrere der folgenden
Massnahmen ergreifen:
- Benützen Sie das HTTP-über-SSL (https) Protokoll.
Installieren Sie LogzMon in einem Pfad, auf den Sie über den Web-Browser
mittels HTTPS zugreifen können und erzwingen Sie dieses Protokoll wenn
möglich. Dadurch werden alle Daten zwischen den Client und dem Server
verschlüsselt ausgetauscht und sind damit für wertlos für jemanden, der
die Verbindung belauscht.
- Erzwingen Sie Benutzer-Authentisierung.
Schützen Sie den Pfad, in dem LogzMon installiert ist mit mindestens
Basic (User-ID und Passwort) Benutzer-Authentisierung. Wenn möglich,
wenden Sie starke Authentisierung (user-ID, Passwort, Zertifikat oder
Einmal-Passwort / TAN, usw.).
- Schränken Sie den Zugang zu LogzMon auf einen Bereich vertrauenswürdiger
IP-Adressen (z.B. Ihr Intranet) ein.
Sie können den Zugriff mittels des .htaccess-Mechanismus oder durch
die Web-Server-Konfiuguration einschränken. Wenn möglich konfigurieren Sie
einen virtuellen Administrations-Server, den Sie stärker schützen können,
als Sie dies vielleicht bei einem öffentlichen Server tun möchten.
6. Rechtliches
-----------
LogzMon 1.4, Log Viewer und Monitor
Copyright (C) 2007 methodica, Hans E. Herger
Dieses Programm ist freie Software: Sie können es unverändert und / oder
verändert weiter verbreiten unter den Bedingungen der "GNU General Public
License", Version 3, wie sie durch die "Free Software Foundation" publi-
ziert worden ist. Es gilt die englisch-sprachige Ausgabe.
Dieses Programm wird in der Hoffnung ausgeliefert, dass es Ihnen nützen
wird, jedoch OHNE JEGLICHE GARANTIE - auch ohne die implizite Garantie
der VERMARKTBARKEIT oder der EIGNUNG FÜR EINEN BESTIMMTEN ANWENDUNGSZWECK.
Der Autor kann UNTER KEINEN UMSTÄNDEN FÜR IRGENDWELCHE FOLGEN AUS DER
ANWENDUNG DES PROGRAMMES HAFTBAR GEMACHT WERDEN. WENN EIN SOLCHER
ABSOLUTER AUSSCHLUSS JEGLICHER PRODUKTE-HAFTUNG DEN GESETZEN WIDERSPRICHT,
WO SIE DAS PROGRAMM EINZUSETZEN BEABSICHTIGEN, IST DER GEBRAUCH DES
PROGRAMMES VERBOTEN.
Für Details siehe die "GNU General Public License".
Sie sollten zusammen mit dem Programm eine Kopie der "GNU General Public
License" erhalten haben. Andernfalls siehe .