Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
syslog Auswertung

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Markus
Gast





BeitragVerfasst am: 05. Sep 2002 10:06   Titel: syslog Auswertung

Guten Tag

Ich suche ein Tool welches Syslog-Meldungen auswertet. Dabei soll es gleich wie ein IDS bestimmte Angriffsmuster erkennen können. Im gegensatz zu einem IDS soll es dabei aber nur die Syslog-Meldungen berücksichtigen. Es sollte Realtime fähig sein und mehrere Geräte unterschiedlichen Typs (Firewalls, Router usw.) unterstützen. Am Schluss soll es die Meldungen in einem Web-Interface darstellen, in welchem nach Geräten unterteilt sämtliche Meldungen angeschaut werden können. Bei kritischen Meldungen soll z.B. eine SMS, E-Mail gesendet werden können.

Ich habe lange gesucht, jedoch nichts passendes gefunden. Kann mir jemand sagen ob ein solches Tool existiert und wenn nein wie ich am einfachsten ein solches Tool realisieren kann.

Danke und Gruss

Markus
 

cd



Anmeldungsdatum: 19.12.2000
Beiträge: 114

BeitragVerfasst am: 06. Sep 2002 16:41   Titel: Re: syslog Auswertung

hier gibt's einen ip-chains-Analyser:

http://logi.cc/linux/ipchainsLogAnalyzer.php3

Dort kann man per copy'n paste eine Logzeile eingeben. Zeilenumbrueche egal

Gruesse, Clemens
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy