GQ Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ, задумался я тут над вопросом - а какой анализатор логов под линух выбрать? Ну понятное дело, чтобы ворнинги там всякие на мыло слались и все такое. Что посоветуете? И опять же что искать - мощную тулзу, которая будет парсить сислог и демон и постфикса логи и апача, или все по отдельности лучше?         Анализатор лог файлов для apache и других web-серверов [?] Анализаторы логов для SQUID (под *nix) [?]     Calamaris Офф. сайт: http://cord.de/tools/squid/calamaris/ Цитата: parses logfiles from Squid, NetCache, Inktomi Traffic Server, Oops! proxy server, Novell Internet Caching System, Compaq Tasksmart or Netscape/iplanet Web Proxy Server and generates a report. Written in perl5.   Всего записей: 1875 | Зарегистр. 10-12-2001 | Отправлено: 03:41 25-02-2003 | Исправлено: lynx, 05:29 26-05-2003

GQ Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Сам отвечу. Из того что я нашел: Составление отчетов: неплохая штука под названием lire (http://www.logreport.org/) Для проверки логов на наличие аномальной активности (то бишь попыток взлома): logcheck (как отдельный проект вроде умер. Сейчас развивается как пакет для Debian/GNU Linux 3.0 woody) Всего записей: 1875 | Зарегистр. 10-12-2001 | Отправлено: 15:22 25-02-2003

igcomp Громозека с баяном Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GQ Ты решил задать вопрос, и сам ответить. Так лучше бы создал тему "Лучший анализатор логов под Linux и FreeBSD" ---------- Век живи, век учись... Всегда сперва думай, а потом действуй. И никогда не действуй прежде, чем подумаешь. Не нужно комментировать действия пользователей. lynx. Всего записей: 7904 | Зарегистр. 07-12-2001 | Отправлено: 17:34 25-02-2003 | Исправлено: lynx, 01:33 26-02-2003

GQ Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Да нет, просто спросил, а сам тем временем стал над ними извращаться, смотреть. Но смотрел только то, что есть в Debian Packages Плюс не смотрел анализаторы логов апача - awstal, webalizer и пр, это отдельный разговор Заголовок поправил, глядишь кто-нить что еще толкового напишет. ---------- But temporary gearbox gremlins on lap eight were. Всего записей: 1875 | Зарегистр. 10-12-2001 | Отправлено: 20:15 25-02-2003

lynx Advanced lynx Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GQ   Соб-но логи серверов тут:   http://forum.ru-board.com/topic.cgi?forum=8&topic=0948#1 [?]   Для сквида у нас стоял mrtg http://squid.opennet.ru/mrtg/       Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 01:45 26-02-2003

GQ Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lynx Не, в том-то и дело, что там рассматриваются проги, которые суммируют логи. Меня в первую очередь интересовало исследование на анамальную активность. Что и делает указанный мною logcheck ---------- But temporary gearbox gremlins on lap eight were. Всего записей: 1875 | Зарегистр. 10-12-2001 | Отправлено: 03:58 26-02-2003

Dzensunnit Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Никто не подскажет анализатор логов для iptraff, желательно в ВЕБ-представлении(для удобства), а то уж дюже больно здоровый он, консольные не удобные Всего записей: 1 | Зарегистр. 13-03-2006 | Отправлено: 11:11 13-03-2006

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Поставил себе на Debian Lenny logcheck, вроде как работает... Корректность пока не очень могу оценить. Пока нашёл 1 проблемку у меня iptables сваливает кучу инфы в syslog (-j LOG --log-level INFO --log-prefix " --- IPTABLES ---  "), как и куда правильно написать правило для logcheck, что бы он эти строки не обрабатывал? Я пробовал добавить строку ( ^\w{3} [ :0-9]{11} [._[:alnum:]-]+ kernel:( \[[[:digit:]]+\.[[:digit:]]+\])? --- IPTABLES ---  * ) в файл /etc/logcheck/violations.ignore.d/logcheck-kernel , но результатов это не принесло(((  Ту часть, что выделена курсивом скопировал несколькими строками выше из того же файла. В регулярках я не очень силен, прочитать могу, но реально писать их и осознавать мне тяжело. Свои изменения проверял запуском logcheck и/или egrep. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6585 | Зарегистр. 28-08-2008 | Отправлено: 16:14 10-01-2011 | Исправлено: Alukardd, 17:08 10-01-2011

Smoker Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Чем удобнее просматривать логи отдельного сервера?   Ищется аналог gnome-system-log или какой либо текстовый редактор, который может подсвечивать их синтаксис.   Интересуют файлы логов dmesg, messages, secure и т.п.   Собирать логи с нескольких серверов не нужно. Анализировать активность на web-сайтах не нужно. ОС - CentOS 5.5 Всего записей: 775 | Зарегистр. 28-01-2002 | Отправлено: 17:42 28-01-2011

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Анализаторы логов под UNIX/Linux

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование