Moin,
ich versuche gerade eine sinnvolle Möglichkeit zu erarbeiten, die
verschiedenen Logfiles in /var/log zu analysieren ohne sich jeden Tag
durch hunderte von Fehlalarmen arbeiten zu müssen.
Momentan arbeite ich an Filtern für Logcheck, will aber auch einen
Blick auf Logsurfer werfen. Welche Erfahrungen habt Ihr mit einem der
Programme oder Kombination gemacht? Gibt es andere interessante Tools?
Ich hätte gerne ein Tool, das eine Reihe von gleichartigen Einträgen
zusammenfaßt. Zum Beispiel will ich keine Warnung für jeden unsauberen
connect auf SSH (ca. 40 am Tag), aber schon eine Zusammenfassung ("23
abgebrochene Connects auf SSH seit dem letzten Report,
durchschnittlich 40 am Tag") und eine Warnung, wenn ein einstellbarer
Schwellwert überschritten wird ("Warnung: 231 unsaubere Connects auf
SSH in der letzten Stunde!"). Gibt es so ein Tool schon?
Welche Erfahrungen habt Ihr sonst mit dieser Thematik gemacht?
Thorsten
--
Unterschätze nie die Macht dummer Leute, die einer Meinung sind.
- Kurt Tucholsky
Attachment:
pgpSVHVJHxP4l.pgp
Description: PGP signature