Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Logfileanalyse

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
zooo
Gast





BeitragVerfasst am: 24. Sep 2001 14:08   Titel: Logfileanalyse

Hallo,

ich habe folgendes Problem:

Ich habe ein ewiggroßes Logfile in dem die Logs mehrer Maschinen (Unix+NT) zusammenlaufen.
Nun soll das Logfile nach folgenden Kriterien untersucht werden:

-welche Art von Logfiles sind in den letzten X Tagen zum ersten mal aufgetreten?
-X soll dabei eine variable Tageszahl sein

Weiter soll noch eine Statistik erstellt werden:

Welche Meldungen sind in den letzten X tagen wie oft aufgetreten?
Wie oft hat welche IP eine Meldung erzeugt (z.B. wieviel mal hat Rechner XY versucht einen nichterlaubten Dienst zu nutzen)
Das ganze sollte noch nach verschiedenen Servern anzeigbar sein.

Gibt es ein Programm, was ähnliches schon kann o. hat jemand ne Ahnung wie man sowas realisiseren kann.

Danke schon mal

G.

zooo
 

zeoch



Anmeldungsdatum: 28.09.2001
Beiträge: 89
Wohnort: Berlin

BeitragVerfasst am: 02. Okt 2001 9:08   Titel: Re: Logfileanalyse

Mal als Denkanstoss gedacht,

> -welche Art von Logfiles sind in den letzten X Tagen zum ersten mal aufgetreten?
Das sollte man auch in paar Tagen normalen loggens feststellen, das wurde ich in kein auswert script rein nehmen.

> Weiter soll noch eine Statistik erstellt werden:
> Welche Meldungen sind in den letzten X tagen wie oft aufgetreten?
> Wie oft hat welche IP eine Meldung erzeugt (z.B. wieviel mal hat Rechner XY versucht einen nichterlaubten Dienst zu nutzen)
> Das ganze sollte noch nach verschiedenen Servern anzeigbar sein.
> Gibt es ein Programm, was ähnliches schon kann o. hat jemand ne Ahnung wie man sowas realisiseren kann.
mir ist kein programm bekannt, deswegen würde ich selber schreiben vorschlagen. das ganze kann schon mit paar grep befehlen
aus einem shell script getan sein. ansonsten schau mal bei freshmeat oder sourceforge unter logs.
MfG
Zeoch
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy