hallo, auf einen tipp hier im forum hin habe ich mir den "Hacker's Guide" gekauft. der autor empfiehlt darin zum einen tools, protokollierungprogramme, zb 'SWATCH' oder 'Watcher'. ich wollte fragen, ob jemand von euch eines dieser tools kennt, erfahrung damit hat oder mir sagen kann, welches gut ist und ob sich das tatsächlich lohnt.
desweiteren schläft er vor, programme zur auswertung von protokolldateien zu verwenden. kennt jemand von euch solche tools, hat erfahrungen damit, oder kann mir tipps geben? zb solche, die anomalien erkennen etc.
danke für alle tipps!
-native.
log files
-
olaf.dietsche
- Posts: 401
- Joined: 2002-12-19 02:06
- Location: Siegburg
Re: log files
Logcheck filtert die Logdateien nach vorgegebenen Mustern und liefert das was übrig bleibt per Mail an root. Es gibt aber noch einige andere; einfach mal nach log, check, monitor und reporting suchen.
Re: log files
Wenn du SuSE verwendest kann ich dir logdigest ans herz legen
Gruß Christian
Gruß Christian
Re: log files
ich verwende Debian.
wie siehts mit den angesprochenen tools aus, kennt die jemand?
wie siehts mit den angesprochenen tools aus, kennt die jemand?
Re: log files
logcheck gibt es als debian-Paket. Ist wirklich gut und - wenn man sich die egrep-Manpage anschaut - recht einfach erweiterbar (mehr Daten ausblenden).