Analyzator logu firewallu

[Petr Šobán(]

Dalibor Straka napsal(a):
> Dik, ale ja potrebuji uplne neco jineho. Potrebuji detekovat utok, ktery
> je charakteristicky mnozstvim paketu odeslanych na jeden port na ruzne
> stroje ze stejneho stroje. A nejen to, psal jsem obecne potrebuji
> "zpracovat" tyto vypisy a pripadne vyvolat akci.
> 
> Nejaky sofistikovany automaticky parser logu s nejakym vlastnim jazykem
> pro analyzu? Ale muze to byt i mrnave a funkcni.
> 

A co vám brání to spoušte(t z cronu a vybrát z toho logu pouze záznamy 
toho serveru a projít ty záznamy a vyhledávat podle IP, portu* a podobne( 
a pokud se tam te(ch záznamu* vyhovujících urc(ité podmínce obe(ví více jak 
co já vím jak 50 tak poslat upozorne(ní atd.....


-- 

/----------------------------------------\
|            Petr Šobán(                  |
|            Olomouc                     |
|----------------------------------------|
|    ICQ    179223500                    |
\----------------------------------------/