Logfile - wie auswerten?

[Giswald]

Hallo SSF Forum,

wie wertet ihr Logdaten aus?

Webserver, SSH, Mail, MySQL, etc. etc.

Es wird wohl kaum ein "Nonplus Ultra"-Tool geben, aber bestimmt einige mit.

Per Editor ist das ja immer etwas umständlich

 

[TerraX]

Bei Detailanalysen hab' ich bisher tatsächlich den Editor genommen, das sind aber Einzelfälle.

Eine tägliche Auswertung der wichtigsten Logs erfolgt bei mir mittels Logwatch und wird per Mail zugestellt.

 

[danton]

Bei mir läuft dazu Logcheck und wenn ich da genauer nachforschen muß, dann schaue ich mir das Log per SSH mit Editor bzw. less an.

 

[virtual2]

Bei mir läuft tail und head mit einer zusätzliche Beigabe von etwas grep und brain

 

[s24!]

Ich lasse mir wichtige Sachen "gegrept" per Mail schicken.

 

[PeterPaulPan]

logwatch via cron, dazu ossec im "beobachtungsmodus". wobei ich bei einem normalen rootserver die "ssh brute force login"-alerts ausschalte, damits mir nicht alles zumüllt