Moin, ich versuche gerade eine sinnvolle Möglichkeit zu erarbeiten, die verschiedenen Logfiles in /var/log zu analysieren ohne sich jeden Tag durch hunderte von Fehlalarmen arbeiten zu müssen. Momentan arbeite ich an Filtern für Logcheck, will aber auch einen Blick auf Logsurfer werfen. Welche Erfahrungen habt Ihr mit einem der Programme oder Kombination gemacht? Gibt es andere interessante Tools? Ich hätte gerne ein Tool, das eine Reihe von gleichartigen Einträgen zusammenfaßt. Zum Beispiel will ich keine Warnung für jeden unsauberen connect auf SSH (ca. 40 am Tag), aber schon eine Zusammenfassung ("23 abgebrochene Connects auf SSH seit dem letzten Report, durchschnittlich 40 am Tag") und eine Warnung, wenn ein einstellbarer Schwellwert überschritten wird ("Warnung: 231 unsaubere Connects auf SSH in der letzten Stunde!"). Gibt es so ein Tool schon? Welche Erfahrungen habt Ihr sonst mit dieser Thematik gemacht? Thorsten -- Unterschätze nie die Macht dummer Leute, die einer Meinung sind. - Kurt Tucholsky
Attachment:
pgpSVHVJHxP4l.pgp
Description: PGP signature