Собираю логи каталиста и пикса в syslog. А вот чем проанализировать эту инфу не знаю... Кто что посоветует?
В данный момент интересует автоматическое обнаружение лишней активности в сети. Например, попыток сканирования.
Анализ логов
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
LizardOfOzz
- сержант
- Сообщения: 165
- Зарегистрирован: 2009-01-06 13:15:20
- Откуда: Станция Восток
- Контактная информация:
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
SysadminT
- рядовой
- Сообщения: 12
- Зарегистрирован: 2009-02-17 2:11:16
Re: Анализ логов
написать парсер и смотреть типо if ("error==$parse") { траля ля ... }LizardOfOzz писал(а):Собираю логи каталиста и пикса в syslog. А вот чем проанализировать эту инфу не знаю... Кто что посоветует?
В данный момент интересует автоматическое обнаружение лишней активности в сети. Например, попыток сканирования.
или ещо лутше отправлять мыло или смс ...
-
LizardOf0zz
- проходил мимо
Re: Анализ логов
А как насчёт более сложной логики, например, чтобы присылал на мыло айпишники тех, чьи пакеты слишком часто резались на акцесс-листах?SysadminT писал(а):написать парсер и смотреть типо if ("error==$parse") { траля ля ... }LizardOfOzz писал(а):Собираю логи каталиста и пикса в syslog. А вот чем проанализировать эту инфу не знаю... Кто что посоветует?
В данный момент интересует автоматическое обнаружение лишней активности в сети. Например, попыток сканирования.
или ещо лутше отправлять мыло или смс ...
-
zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
- Контактная информация:
Re: Анализ логов
Z301171463546 - можно пожертвовать мне денег
-
m0ps
- лейтенант
- Сообщения: 986
- Зарегистрирован: 2008-05-08 20:18:06
- Откуда: Chernigov (Ukraine)
- Контактная информация:
Re: Анализ логов
я собираю логи с кошек (и не только) в mysql с помощью rsyslog, в качестве вебморды использую phplogcon
-
LizardOfOzz
- сержант
- Сообщения: 165
- Зарегистрирован: 2009-01-06 13:15:20
- Откуда: Станция Восток
- Контактная информация:
Re: Анализ логов
Ссылка интересная, но про анализ логов я там ничего не нашёл.zingel писал(а):http://www.linuxhomenetworking.com/cisc ... -cisco.htm
Спасибо. На досуге пощупаю, что за зверь.m0ps писал(а):я собираю логи с кошек (и не только) в mysql с помощью rsyslog, в качестве вебморды использую phplogcon