Guten Tag
Ich suche ein Tool welches Syslog-Meldungen auswertet. Dabei soll es gleich wie ein IDS bestimmte Angriffsmuster erkennen können. Im gegensatz zu einem IDS soll es dabei aber nur die Syslog-Meldungen berücksichtigen. Es sollte Realtime fähig sein und mehrere Geräte unterschiedlichen Typs (Firewalls, Router usw.) unterstützen. Am Schluss soll es die Meldungen in einem Web-Interface darstellen, in welchem nach Geräten unterteilt sämtliche Meldungen angeschaut werden können. Bei kritischen Meldungen soll z.B. eine SMS, E-Mail gesendet werden können.
Ich habe lange gesucht, jedoch nichts passendes gefunden. Kann mir jemand sagen ob ein solches Tool existiert und wenn nein wie ich am einfachsten ein solches Tool realisieren kann.
Danke und Gruss
Markus
syslog Auswertung
Re: syslog Auswertung
hier gibt's einen ip-chains-Analyser:
http://logi.cc/linux/ipchainsLogAnalyzer.php3
Dort kann man per copy'n paste eine Logzeile eingeben. Zeilenumbrueche egal
Gruesse, Clemens
http://logi.cc/linux/ipchainsLogAnalyzer.php3
Dort kann man per copy'n paste eine Logzeile eingeben. Zeilenumbrueche egal
Gruesse, Clemens