Logfiles auswerten

Warum Debian und/oder eine seiner Spielarten? Was muss ich vorher wissen? Wo geht es nach der Installation weiter?
Antworten
Benutzeravatar
Pix
Beiträge: 275
Registriert: 31.01.2003 14:22:21

Logfiles auswerten

Beitrag von Pix » 22.03.2004 17:26:57

Hallo,

dieses Thema hatten wir schon. Trotzdem die Frage nochmal, weil ich nicht weiss
was ich nehmen soll, und ich keine Lust habe mich in ein Programm einzuarbeiten, wo
ich hinterher feststellen muss, dass es doch nicht so toll ist. Das wäre Schade um die Zeit.

Frage 1:
Welches Programm bietet annähend die gleiche Funktionalität wie logsurfer bzw.
was ist die beste Alternative zu logsurfer

Frage 2:
Wird logsurfer noch weiterentwickelt oder nicht?

Frage 3:
Gibt es logsurfer auch als Debianpacket?

Danke Dirk
Nach oben
Benutzeravatar
rolo
Beiträge: 2697
Registriert: 29.08.2002 12:12:25
Lizenz eigener Beiträge: neue BSD Lizenz
Wohnort: hannover

Beitrag von rolo » 22.03.2004 17:54:44

ich benutze fwanalog
http://tud.at/programm/fwanalog/
für meine firewall logs, das finde ich sehr gut oder besser richtig gut.

ich weiß jetzt aber nicht ob du genau sowas suchst und logsurfer kenne ich nicht
.
zumindest
apt-cache search logsurfer

edit:
zumindest
apt-cache search logsurfer
bringt keinen erfolg

sowas passiert
Zuletzt geändert von rolo am 23.03.2004 11:34:42, insgesamt 1-mal geändert.
Nach oben
Benutzeravatar
Pix
Beiträge: 275
Registriert: 31.01.2003 14:22:21

Beitrag von Pix » 23.03.2004 11:15:47

Hallo atropin,

habe ich wohl vergessen zu erwähnen, sorry.

Ich brauch das Programm zum auswerten von 'normalen' logfiles, nicht für die
Auswertung von Firwall-Logfiles.

Logfsurfer, Logwatch, Logsentry tec. alles bei Debian3.0r1 nicht dabei.

Dirk
Nach oben
Benutzeravatar
rolo
Beiträge: 2697
Registriert: 29.08.2002 12:12:25
Lizenz eigener Beiträge: neue BSD Lizenz
Wohnort: hannover

Beitrag von rolo » 23.03.2004 11:43:03

apt-cache search logwatch
fwlogwatch - Firewall log analyzer
logwatch - A log analyzer with nice output written in Perl

logwatch ist in sid, vielleicht findest du ja einen backport.
Nach oben
Benutzeravatar
RHase
Beiträge: 177
Registriert: 20.11.2003 10:09:49
Wohnort: Munich/Germoney
Kontaktdaten:

Logfile Auswertung

Beitrag von RHase » 23.03.2004 12:56:10

Hi *,


ich empfehle http://itefix.no/cgi-bin/itefix/logrep
Unterstuetzt UNIX, Linux und Windows, ist in Perl geschrieben und wegen seinem modularen Aufbaus sehr leicht erweiterbar.

Logrep is a secure multi-platform framework for the collection, extraction, and presentation of information from various log files.
It features HTML reports, multi dimensional analysis, overview pages, SSH communication, and graphs, and supports more than 15 popular systems including Snort, Squid, Postfix, Apache, syslog, ipchains, iptables, NT event logs, Firewall-1, wtmp, Oracle listener and Pix.
Nach oben
Benutzeravatar
Pix
Beiträge: 275
Registriert: 31.01.2003 14:22:21

Beitrag von Pix » 23.03.2004 16:22:53

Hallo,

zugegeben in SID habe ich nicht gesucht.
Mich hat nur gewundert das Debian weiter über
10 000 SW-Pakete hat, aber kein Logfile Programm dabei ist.
Ist schon komisch.

Danke Dirk
Nach oben
Benutzeravatar
rolo
Beiträge: 2697
Registriert: 29.08.2002 12:12:25
Lizenz eigener Beiträge: neue BSD Lizenz
Wohnort: hannover

Beitrag von rolo » 23.03.2004 19:26:57

warum solltest du auch in sid suchen wenn du es nicht benutzt. ich hatte das nur gepostet, weil ich dachte es würde dann vielleicht einen backport geben oder du könntest dir vielleicht einen aus dem sid paket bauen.
Nach oben
Antworten

Zurück zu „Einstiegsfragen“