ANNOUNCE: guard - real time parser logu

[Ondrej Suchy]

ahoj,

na adrese http://www.penguin.cz/~ondrej/guard/ si muzete stahnout k
_vyzkouseni_ program guard.

je to takovy pokus o "intrusion detection system", ale spis to dopadlo
jako "early warning system", protoze to neodchyti zdaleka vsechny utoky,
jen to muze upozornit na to, ze se neco deje.

k jeho vyvoji me vedlo to, ze jsem nechtel kazdy den rano prochazet logy
a hledat podezrele veci. takze jsem si na to napsal nejake regularni
vyrazy a automaticky jsem to grepoval. postupne jsem to prepsal do
perloveho demona, ktery pomoci pojmenovane roury prebira hlasky od
syslogu a porovnava je s databazi regularnich vyrazu jaksi v realnem
case.

mezi features patri mimo jine:
* rozeznavani ruznych levelu udalosti: INFO, WARNING a ALERT
* zvukova signalizace udalosti, barevne odliseni na vystupu
* moznost posilani e-mailu pri ALERT (e-mail je SMS compatible, takze
mobil rulez)
* moznost posilani daily reportu

upozornuji:
program bezi uz pres rok na mem systemu bez problemu. tohle je vsak
poprve, co ho davam na verejnost, a vubec nevim co to udela. takze to
berte tak, ze je to jen na _vyzkouseni_, ne na _pouzivani_.

velmi uvitam veskere vase napady a nazory, prosim do privatniho mailu.

ondrej

-- 
Ondrej Suchy <ondrej.suchy na parlament.cz>
zatraceni abstinenti