Analyzator logu firewallu

Pátek Listopad 28 18:01:21 CET 2003

On Fri, Nov 28, 2003 at 04:58:26PM +0100, Petr ?obán( wrote:
> Dalibor Straka napsal(a):
> > Dik, ale ja potrebuji uplne neco jineho. Potrebuji detekovat utok, ktery
> > je charakteristicky mnozstvim paketu odeslanych na jeden port na ruzne
> > stroje ze stejneho stroje. A nejen to, psal jsem obecne potrebuji
> > "zpracovat" tyto vypisy a pripadne vyvolat akci.
> > 
> > Nejaky sofistikovany automaticky parser logu s nejakym vlastnim jazykem
> > pro analyzu? Ale muze to byt i mrnave a funkcni.
> > 
> 
> A co vám brání to spoute(t z cronu a vybrát z toho logu pouze záznamy 
> toho serveru a projít ty záznamy a vyhledávat podle IP, portu* a podobne( 
> a pokud se tam te(ch záznamu* vyhovujících urc(ité podmínce obe(ví více jak 
> co já vím jak 50 tak poslat upozorne(ní atd.....
> 
> 

Brani mi, ze takovy program nemam. Uz ho pisu v perlu. Chtel jsem si
usetrit hodne hodin prace. Navic nejsem v perlu moc sbehly. Zadny cron
se konat nebude, logy tam pobezi on-line pres "tail -f log|zpracuj.perl"

Preji hezky den
-- Dalibor Straka