Logfiles auswerten

zack · Beitrag von **zack** » 15.07.2003 15:27:08

Hallo Leute,

ich suche ein Prog um Logfiles auszuwerten.
Als Eingabe dienen die Logs von Snort, IP-tables, honeyd und anderen.
Kennt ihr ein Programm mit dem man diese Logs auswerten kann.
Für IP-tables etwa so:
"Angriff von xxx um xxx"
"Zwischen 0.00h und 06.00h gab es xx Angriffe von xxx auf xxx" etc...
Ausserdem sollte man die Auswertung auch selbst konfigurieren können.

Puh, klingt ziemlich aufwendig, oder?
Vielleicht gibts ja noch ne andere Lösung, also zB ne Kombination aus zwei Programmen....

Danke!

Euer zack

Chimerer · Beitrag von **Chimerer** » 15.07.2003 16:12:51

Hi Zack,

schau doch mal hier: http://freshmeat.net/search?q=logfile+analysis
oder http://freshmeat.net/search?q=logfile

Olaf Dietsche · Beitrag von **Olaf Dietsche** » 16.07.2003 00:39:28

Ich benutze logcheck zur Logfileauswertung.

zack · Beitrag von **zack** » 16.07.2003 09:43:24

Danke!

Hab mit inzwischen einige Progs angesehen.
Leider habe ich noch keins entdeckt, das alles das kann was ich mir vorstelle.

Am besten hat mir noch LOGSURFER gefallen.
Etwas unschön finde ich nur, dass das Projekt anscheinend nicht mehr
weitergeführt wird.

Hat schon jemand von euch Erfahrungen mit LOGSURFER gemacht?
Gibts vielleicht sample-configs?

Oder hat jemand noch eine ganz andere Idee?

Bin für alle Ratschläge dankbar!!!

gruss,
zack

kox666 · Beitrag von **kox666** » 16.07.2003 10:09:35

für iptables benutze ich fwanalog, einfach

Code: Alles auswählen

apt-get install fwanalog

und fetisch. Das Programm erstellt einmal am Tag aus den Logs html-seiten mit diagrammen und berichten etc. in Deutsch =)

Gruß Marco

zack · Beitrag von **zack** » 16.07.2003 15:47:16

Danke für Eure Hilfe!

Werde jetzt ne Kombination aus fwanalog und logsurfer verwenden.