GoldenLine
Zaloguj się
Radek Rzążewski

Radek Rzążewski Właściciel, ARCHE

Temat: Soft do obróbki /var/log/messages :)

Coś znacie, polecacie?
Chodzi o jakieś narzędzie, które wykona określoną czynność np. po "Accepted keyboard-interactive/pam for admin from 192.168.17.30 port 34044 ssh2" wyśle e-mailem do użytkownika powiedzmy admin, że takie miejsce miało zdarzenie, albo np po nieautoryzowanym dostępie do dhcp np " DHCPDISCOVER from 00:1A:88:77:5c:e2 via eth0: unknown client"

Ja wiem, że można pisać skrypty, ale może jest coś wygodnego i gotowego?
Link do wypowiedziLink
Smaug T.

Smaug T.

Temat: Soft do obróbki /var/log/messages :)

Radek Rzążewski:
Coś znacie, polecacie?
Chodzi o jakieś narzędzie, które wykona określoną czynność np. po "Accepted keyboard-interactive/pam for admin from 192.168.17.30 port 34044 ssh2" wyśle e-mailem do użytkownika powiedzmy admin, że takie miejsce miało zdarzenie, albo np po nieautoryzowanym dostępie do dhcp np " DHCPDISCOVER from 00:1A:88:77:5c:e2 via eth0: unknown client"

Ja wiem, że można pisać skrypty, ale może jest coś wygodnego i gotowego?

IMHO skrypty shellowe to naprawdę wygodne i *gotowe* rozwiązanie takiego problemu. Można to także pisać w C albo w assemblerze :), ale to zdecydowanie mniej wygodne i wolniejsze w implementacji...

Jeśli szukasz jakiegoś ładnego i błyszczącego GUI to myślę, że nigdy takie narzędzie nie będzie potrafiło wszystkich rzeczy, które chciałbyś w takim programie robić.Andrzej Kosela edytował(a) ten post dnia 18.03.10 o godzinie 10:36
Link do wypowiedziLink
Stanisław P.

Stanisław P. Software designer

Temat: Soft do obróbki /var/log/messages :)

Radek Rzążewski:
Coś znacie, polecacie?
Chodzi o jakieś narzędzie, które wykona określoną czynność np. po "Accepted keyboard-interactive/pam for admin from 192.168.17.30 port 34044 ssh2" wyśle e-mailem do użytkownika powiedzmy admin, że takie miejsce miało zdarzenie, albo np po nieautoryzowanym dostępie do dhcp np " DHCPDISCOVER from 00:1A:88:77:5c:e2 via eth0: unknown client"
Logwatch (http://www.logwatch.org/) nadaje się do wysyłania takich raportów.
Ale z tego co pamiętam raczej nic poza raportami nie robi.

Jest jeszcze bardziej zaawansowany Logsurfer (http://www.crypt.gen.nz/logsurfer/) ale nie wiem o nim za dużo.Stanisław Pitucha edytował(a) ten post dnia 18.03.10 o godzinie 12:04
Link do wypowiedziLink
Piotr B.

Piotr B. Handlarz też
człowiek

Temat: Soft do obróbki /var/log/messages :)

InTrust - http://www.quest.com/intrust/
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Soft do obróbki /var/log/messages :)

Wtyczki nagiosa check_log/check_log2 i podobne.
Link do wypowiedziLink

konto usunięte

Temat: Soft do obróbki /var/log/messages :)

Obejrzyj SEC (Simple Event Correlator).

http://simple-evcorr.sourceforge.net/
http://sixshooter.v6.thrupoint.net/SEC-examples/articl...
http://sixshooter.v6.thrupoint.net/SEC-examples/articl...
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

jak zrobic log z sesji ssh




Wyślij zaproszenie do
Anuluj