Software für Logfile-Auswertung gesucht

Apache, Lighttpd, nginx, Cherokee
Anonymous

Software für Logfile-Auswertung gesucht

Post by Anonymous » 2008-09-10 02:14

Hallo,

wie der Titel schon sagt suche ich eine gute Software zur einfacheren Auswertung von Logdateien. Ich habe jetzt schon gesucht und auch ein paar Trial-Versionen angetestet (u.a. Sawmill und Seo-Administrator), jedoch vermisse ich dort eine Funktion anzeigen zu lassen welche IPs wie oft auf meine Webseite zugegriffen haben (vielleicht habe ich sie in den vielen Einstellungen auch einfach noch nicht gefunden #-o). Hintergrund des Ganzen ist, IPs mit extrem vielen Zugriffen schnell zu finden und sperren zu können.

Ich hoffe ihr könnt mir da weiterhelfen :)

Mit freundlichen Grüssen
Patrick

User avatar
daemotron
Administrator
Administrator
Posts: 2635
Joined: 2004-01-21 17:44

Re: Software für Logfile-Auswertung gesucht

Post by daemotron » 2008-09-10 08:16

Entweder die "klassischen" httpd-Statistik-Tools wie AWStats oder Webalizer, oder einfach grep + awk - letzteres halte ich für Deinen Zweck für sinnvoller, da Du die Daten gleich in weiterverarbeitbarem Format bekommen kannst. Wenn ich auch den angestrebten Zweck ansich mißbilligen muss - oder hast Du schon mal daran gedacht, dass so ein Automatismus auch alle User verbannen würde, die über (größere) Proxies (Unis, Firmen, AOL, Tor-Netzwerk) auf Deine Seiten zugreifen?

Anonymous

Re: Software für Logfile-Auswertung gesucht

Post by Anonymous » 2008-09-10 11:35

Hallo, danke erstmal für die schnelle Antwort. Ich werde die beiden Tools antesten und mich auch in grep und awk reinlesen, Google gibt mir ja eine ganze Menge Seiten dazu aus. Die angesprochenen Proxies möchte ich natürlich nicht aussperren, der Hintergrund ist, daß wie es aussieht irgendwelche Spassvögel meine Webseite mit ihren Skripten so dermassen in die Knie zwingen, bis nichts mehr geht. Nur deren Server möchte ich sperren und keine "unschuldigen" Besucher, denn so langsam macht es wirklich keinen Sinn mehr :(

Da ich mich auf diesem Gebiet noch nicht allzu sehr auskenne, bin ich für jede Hilfe oder gute Links zu anfängerfreundlichen Tutorials sehr dankbar :)

User avatar
daemotron
Administrator
Administrator
Posts: 2635
Joined: 2004-01-21 17:44

Re: Software für Logfile-Auswertung gesucht

Post by daemotron » 2008-09-10 14:22

Eventuell wäre mod_evasive auch einen Blick wert. Gegen massive DoS-Angriffe hilft aber auch das nicht wirklich, da kann nur Dein Provider helfen (neue IP, blocken von Angriffen am Router).

P. S. hier noch ein paar Links:
zu grep: http://de.linwiki.org/wiki/Linuxfibel_- ... uge_-_Grep
zu awk: http://de.linwiki.org/wiki/Linuxfibel_- ... euge_-_Awk
Reguläre Ausdrücke: http://de.linwiki.org/wiki/Linuxfibel_- ... r%C3%BCcke