Kezdem azt hinni, hogy erre (azaz iptables log elemzése) nincs is megoldás egy magamfajta mezei user számára.
Lassan ott tartok, hogy több tucat analizáló programot néztem meg és egyik sem felel meg nekem alapvetően azért, mert ahhoz hogy használhassam még két hetet (vagy többet) kellene tanulnom a MySQL adatbázis és az Apache rejtelmeit és csak utána tudnám használni az analizálót.
Hát ezt nem igazán értem. Nekem nem kell más, csak annyi hogy az ömlesztett log-ból (/var/log/syslog) legyen leválogatva az ami engem érdekel és talán még annyi, hogy valamilyen formában mondja meg, hogy amit látok az mi.
Úgy tűnik, hogy egyszerű "homeuser" standalone gépére nem nagyon van ilyen megoldás. Persze lehet "ágyúval verébre" is menni, ahogy mavo-nak írtam a Nagios esetében, de talán van egyszerűbb megoldás is. A sima leválogatása valami grep-es megoldással csak a dolog egyik részét oldja meg, szóval most keresem a végleges megoldást.
Jelenleg ezzel ismerkedem: fwanalog-0.6.4
(Ja, és még magyar is!)
Ami kell hozzá:
Perl, zegrep, awk, diff, sed, egrep, Analog
Megnéztem, ezek fent vannak:
SP
Lassan ott tartok, hogy több tucat analizáló programot néztem meg és egyik sem felel meg nekem alapvetően azért, mert ahhoz hogy használhassam még két hetet (vagy többet) kellene tanulnom a MySQL adatbázis és az Apache rejtelmeit és csak utána tudnám használni az analizálót.
Hát ezt nem igazán értem. Nekem nem kell más, csak annyi hogy az ömlesztett log-ból (/var/log/syslog) legyen leválogatva az ami engem érdekel és talán még annyi, hogy valamilyen formában mondja meg, hogy amit látok az mi.
Úgy tűnik, hogy egyszerű "homeuser" standalone gépére nem nagyon van ilyen megoldás. Persze lehet "ágyúval verébre" is menni, ahogy mavo-nak írtam a Nagios esetében, de talán van egyszerűbb megoldás is. A sima leválogatása valami grep-es megoldással csak a dolog egyik részét oldja meg, szóval most keresem a végleges megoldást.
Jelenleg ezzel ismerkedem: fwanalog-0.6.4
(Ja, és még magyar is!)
Ami kell hozzá:
Perl, zegrep, awk, diff, sed, egrep, Analog
Megnéztem, ezek fent vannak:
root:~# whereis zegrep
zegrep: /usr/bin/zegrep
root:~# whereis awk
awk: /bin/awk /usr/bin/awk /usr/share/man/man1/awk.1
root:~# whereis diff
diff: /usr/bin/diff /usr/share/man/man1/diff.1 /usr/share/man/man1/diff3.1
root:~# whereis perl
perl: /usr/bin/perl /usr/share/man/man1/perl.1
root:~# whereis sed
sed: /bin/sed /usr/share/man/man1/sed.1
root:~# whereis egrep
egrep: /bin/egrep /usr/bin/egrep /usr/share/man/man1/egrep.1
Akkor most beindítom ezt a project-et, hátha valami kisül belőle!?
SP
Utolsó kommentek