Hallo,
ich habe folgendes Problem:
Ich habe ein ewiggroßes Logfile in dem die Logs mehrer Maschinen (Unix+NT) zusammenlaufen.
Nun soll das Logfile nach folgenden Kriterien untersucht werden:
-welche Art von Logfiles sind in den letzten X Tagen zum ersten mal aufgetreten?
-X soll dabei eine variable Tageszahl sein
Weiter soll noch eine Statistik erstellt werden:
Welche Meldungen sind in den letzten X tagen wie oft aufgetreten?
Wie oft hat welche IP eine Meldung erzeugt (z.B. wieviel mal hat Rechner XY versucht einen nichterlaubten Dienst zu nutzen)
Das ganze sollte noch nach verschiedenen Servern anzeigbar sein.
Gibt es ein Programm, was ähnliches schon kann o. hat jemand ne Ahnung wie man sowas realisiseren kann.
Danke schon mal
G.
zooo
Logfileanalyse
Re: Logfileanalyse
Mal als Denkanstoss gedacht,
> -welche Art von Logfiles sind in den letzten X Tagen zum ersten mal aufgetreten?
Das sollte man auch in paar Tagen normalen loggens feststellen, das wurde ich in kein auswert script rein nehmen.
> Weiter soll noch eine Statistik erstellt werden:
> Welche Meldungen sind in den letzten X tagen wie oft aufgetreten?
> Wie oft hat welche IP eine Meldung erzeugt (z.B. wieviel mal hat Rechner XY versucht einen nichterlaubten Dienst zu nutzen)
> Das ganze sollte noch nach verschiedenen Servern anzeigbar sein.
> Gibt es ein Programm, was ähnliches schon kann o. hat jemand ne Ahnung wie man sowas realisiseren kann.
mir ist kein programm bekannt, deswegen würde ich selber schreiben vorschlagen. das ganze kann schon mit paar grep befehlen
aus einem shell script getan sein. ansonsten schau mal bei freshmeat oder sourceforge unter logs.
MfG
Zeoch
> -welche Art von Logfiles sind in den letzten X Tagen zum ersten mal aufgetreten?
Das sollte man auch in paar Tagen normalen loggens feststellen, das wurde ich in kein auswert script rein nehmen.
> Weiter soll noch eine Statistik erstellt werden:
> Welche Meldungen sind in den letzten X tagen wie oft aufgetreten?
> Wie oft hat welche IP eine Meldung erzeugt (z.B. wieviel mal hat Rechner XY versucht einen nichterlaubten Dienst zu nutzen)
> Das ganze sollte noch nach verschiedenen Servern anzeigbar sein.
> Gibt es ein Programm, was ähnliches schon kann o. hat jemand ne Ahnung wie man sowas realisiseren kann.
mir ist kein programm bekannt, deswegen würde ich selber schreiben vorschlagen. das ganze kann schon mit paar grep befehlen
aus einem shell script getan sein. ansonsten schau mal bei freshmeat oder sourceforge unter logs.
MfG
Zeoch