Tool das die LOG durchsucht

Post Reply
Message
Author
andreas80
Posts: 54
Joined: 22. May 2001 14:00
Location: Stp

Tool das die LOG durchsucht

#1 Post by andreas80 »

Hi,
Gibts ein Skript oder Tool was die log Dateien nach verdächtigen Einträgen untersucht? Wenn zb. einer 20 mal versucht hat sich einzuloggen mit einem flaschen Passwort usw. ? Es kann's ja nicht sein dass man sich immer alles händisch durch less/more/en muss.

mfg

Andreas

ratte

Re: Tool das die LOG durchsucht

#2 Post by ratte »

ein omnipotentes tool ist mir noch nicht begegnet, aber freshmeat beherbergt sicher was fuer dich, ich nutze zb fwlogwatch, beim kumpel habe ich mal eine highlighting-software gesehen, da kannste regexps festlegen, welche eintraege wie dargestellt werden sollen - das hilft beim betrachten ungemein ...mtail

ratte

aebi
Posts: 41
Joined: 02. Dec 1999 10:32
Location: Kastanienbaum

Re: Tool das die LOG durchsucht

#3 Post by aebi »

Ich habe da mal was geshen. Es heisst logsentry.
http://www.psionic.com/abacus/logcheck

cerberusger
Posts: 348
Joined: 28. Dec 2000 13:30
Location: Muenchen

Re: Tool das die LOG durchsucht

#4 Post by cerberusger »

wie waer's denn mit einem grep?

dev0
Linux is a wigwam - no windows, no gates, apache inside <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">

muehle
Posts: 48
Joined: 08. May 2001 13:05
Location: Coswig

Re: Tool das die LOG durchsucht

#5 Post by muehle »

Hallo ,
logcheck zu finden auf http://www.security-focus.com/ oder http://www.whitehats.com/
und logsurfer bei SuSe im Paket logsurf .

bis denne Thomas

Post Reply