Giswald Member Jun 16, 2011 #1 Hallo SSF Forum, wie wertet ihr Logdaten aus? Webserver, SSH, Mail, MySQL, etc. etc. Es wird wohl kaum ein "Nonplus Ultra"-Tool geben, aber bestimmt einige mit. Per Editor ist das ja immer etwas umständlich
Hallo SSF Forum, wie wertet ihr Logdaten aus? Webserver, SSH, Mail, MySQL, etc. etc. Es wird wohl kaum ein "Nonplus Ultra"-Tool geben, aber bestimmt einige mit. Per Editor ist das ja immer etwas umständlich
T TerraX Active Member Jun 16, 2011 #2 Bei Detailanalysen hab' ich bisher tatsächlich den Editor genommen, das sind aber Einzelfälle. Eine tägliche Auswertung der wichtigsten Logs erfolgt bei mir mittels Logwatch und wird per Mail zugestellt.
Bei Detailanalysen hab' ich bisher tatsächlich den Editor genommen, das sind aber Einzelfälle. Eine tägliche Auswertung der wichtigsten Logs erfolgt bei mir mittels Logwatch und wird per Mail zugestellt.
danton Debian User Jun 16, 2011 #3 Bei mir läuft dazu Logcheck und wenn ich da genauer nachforschen muß, dann schaue ich mir das Log per SSH mit Editor bzw. less an.
Bei mir läuft dazu Logcheck und wenn ich da genauer nachforschen muß, dann schaue ich mir das Log per SSH mit Editor bzw. less an.
V virtual2 Registered User Jun 17, 2011 #4 Bei mir läuft tail und head mit einer zusätzliche Beigabe von etwas grep und brain
P PeterPaulPan New Member Jun 22, 2011 #6 logwatch via cron, dazu ossec im "beobachtungsmodus". wobei ich bei einem normalen rootserver die "ssh brute force login"-alerts ausschalte, damits mir nicht alles zumüllt
logwatch via cron, dazu ossec im "beobachtungsmodus". wobei ich bei einem normalen rootserver die "ssh brute force login"-alerts ausschalte, damits mir nicht alles zumüllt