sslug-teknik team mailing list archive

Thread
Date

Re: realtime loganalyse

To: sslug-teknik@xxxxxxxx
From: John Mrck Hansen <john@xxxxxxxxxx>
Date: Mon, 29 Jul 2002 19:58:24 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: AdiLock.dk
User-agent: KNode/0.7.1

Jon Bendtsen skrev:
>
> Jeg kunne godt tænke mig nogle programmer der laver realtime loganalyse.
> Gerne for et helt netværk, hvor logfilerne sendes til en samlet host.

Husk lige at checke alle serverne en gang i mellem for, at se om der er 
noget galt som ikke kunne sendes over netværket !!!


> Men der er jo nogle stykker, og de virker ikke særlig realtime for
> mig. Jeg mindes heller ikke at have set et foredrag omkring det,
> ivertfald kommer der ikke særlig meget på sslugs hjemmesider når
> man søger efter log analyse. Det eneste der kommer er web, og selvom
> jeg skal analysere lidt web, så er jeg langt mere interesseret i
> logins, ssh forsøg, vpn forsøg, samt portscanninger på gateway'en,
> osv. Men det skal helst foregå i realtime.

Jeg ved ikke hvor realtime du vil have det men... jeg bruger logcheck til at 
checke log filer. Jeg har sat logcheck op til at sende mig en mail hver 
gang der er noget som der ikke er sat regler for. Det er ikke helt realtime 
men du kan da næstem få realtime logcheck.

(John =;-)

References

realtime loganalyse
From: Jon Bendtsen, 2002-07-29