From: Burak DAYIOGLU (dayioglu@metu.edu.tr)
Date: Wed 23 May 2001 - 19:39:41 EEST
merhaba,
Listede herkes kendi yazdigi ufak-tefekleri gonderdi
ama bu konudaki onemli paketlerden kimseler soz etmedi,
bu thread'i daha fazla uzatmadan bir kac referans
vermek istiyorum...
Perl ile yazilmis swatch isminde bir paket var. Adresini
bulmaya ugrasmadim, kolayca bulmak mumkun olmali. Hem
interaktif olarak kullanilabiliyor hem de periyodik
olarak loglari analiz edip rapor uretebiliyor. Belli
"siradan" satirlari eleme ve belli "onemli" satirlari
yakalama (alarm uretme) gibi becerileri var.
Bu konuda benim tercihim logcheck paketi.
http://packetstorm.securify.com adresinden edinilebilir.
Bir cok farkli isletim sistemi icin "siradan" "ilginc" ve
"guvenlik ile ilintili" log satirlarina iliskin pattern'lar
tanimlanmis; dolayisi ile cok az emek ile kendi sisteminizi
izleyip size duzenli e-mail gonderecek bir sistem
kurabiliyorsunuz. Her e-mail'da size gruplara ayrilmis bir
rapor sunuyor, az satirdan olusan raporlari sayesinde
bunalmadan 10-15 sunucunun loglarini tek logger'dan
izledigimiz oldu. Kesinlikle tavsiye ederim, ufak-tefek
kodlardan cook daha etkili olacaktir.
Bunun disinda logwatcher ve logsurfer bu konuda yazilmis
diger onemli yazilimlar...
Bu arada... Listenin web'de arsivini goremedim, unuttuk
mu ben mi yanlis yerde aradim?
sevgiler, selamlar,
-bd
ps: yeni liste ufak-tefek kusurlarina ragmen daha
oncekinden cok iyi durumda, emegi gecenlere cok
cok tesekkurler...
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------