forum.lissyara.su

Добавлено: **2009-02-17 22:56:52**

Собираю логи каталиста и пикса в syslog. А вот чем проанализировать эту инфу не знаю... Кто что посоветует?

В данный момент интересует автоматическое обнаружение лишней активности в сети. Например, попыток сканирования.

Добавлено: **2009-02-17 23:56:47**

LizardOfOzz писал(а):Собираю логи каталиста и пикса в syslog. А вот чем проанализировать эту инфу не знаю... Кто что посоветует?

В данный момент интересует автоматическое обнаружение лишней активности в сети. Например, попыток сканирования.

написать парсер и смотреть типо if ("error==$parse") { траля ля ... }
или ещо лутше отправлять мыло или смс ...

Добавлено: **2009-02-18 10:32:31**

SysadminT писал(а):
LizardOfOzz писал(а):Собираю логи каталиста и пикса в syslog. А вот чем проанализировать эту инфу не знаю... Кто что посоветует?

В данный момент интересует автоматическое обнаружение лишней активности в сети. Например, попыток сканирования.
написать парсер и смотреть типо if ("error==$parse") { траля ля ... }
или ещо лутше отправлять мыло или смс ...

А как насчёт более сложной логики, например, чтобы присылал на мыло айпишники тех, чьи пакеты слишком часто резались на акцесс-листах?

Добавлено: **2009-02-19 8:52:44**

http://www.linuxhomenetworking.com/cisc ... -cisco.htm

Добавлено: **2009-02-26 17:19:38**

я собираю логи с кошек (и не только) в mysql с помощью rsyslog, в качестве вебморды использую phplogcon

Добавлено: **2009-02-26 23:32:58**

zingel писал(а):http://www.linuxhomenetworking.com/cisc ... -cisco.htm

Ссылка интересная, но про анализ логов я там ничего не нашёл.

m0ps писал(а):я собираю логи с кошек (и не только) в mysql с помощью rsyslog, в качестве вебморды использую phplogcon

Спасибо. На досуге пощупаю, что за зверь.

forum.lissyara.su

Анализ логов

Анализ логов

Re: Анализ логов

Re: Анализ логов

Re: Анализ логов

Re: Анализ логов

Re: Анализ логов