RootForum Community

hallo, auf einen tipp hier im forum hin habe ich mir den "Hacker's Guide" gekauft. der autor empfiehlt darin zum einen tools, protokollierungprogramme, zb 'SWATCH' oder 'Watcher'. ich wollte fragen, ob jemand von euch eines dieser tools kennt, erfahrung damit hat oder mir sagen kann, welches gut ist und ob sich das tatsächlich lohnt.

desweiteren schläft er vor, programme zur auswertung von protokolldateien zu verwenden. kennt jemand von euch solche tools, hat erfahrungen damit, oder kann mir tipps geben? zb solche, die anomalien erkennen etc.

danke für alle tipps!
-native.

Logcheck filtert die Logdateien nach vorgegebenen Mustern und liefert das was übrig bleibt per Mail an root. Es gibt aber noch einige andere; einfach mal nach log, check, monitor und reporting suchen.

Wenn du SuSE verwendest kann ich dir logdigest ans herz legen

Gruß Christian

ich verwende Debian.

wie siehts mit den angesprochenen tools aus, kennt die jemand?

logcheck gibt es als debian-Paket. Ist wirklich gut und - wenn man sich die egrep-Manpage anschaut - recht einfach erweiterbar (mehr Daten ausblenden).