Корень / Мониторинг, анализ работы пользователей, сети и системы / Анализаторы логов

pflogsum - подсчет почтового трафика у Postfix [+] [обсудить]   Позволяет осуществить подсчет трафика проходящего через почтовый сервер на базе postfix. Скрипт полностью русифицирован.   fail2ban [+] [обсудить]   Ищет в логах SSH, FTP, SMTP, Apache и пр. попытки обращений к сервисам. При превышении установленных лимитов блокирует источник и высылает письмо об инциденте.   DeNAT - detects computers using NAT [+] [обсудить]   Скрипт на языке Python для определения факта использования клиентом транслятора адресов, на основе пассивного перехвата трафика или анализа tcpdump логов.   Chaosreader - fetch application data from snoop or tcpdump logs [+] [обсудить]   Утилита позволяющая выделять пользовательские данные из лога tcpdump. Например, можно сохранить переданные по FTP файлы, картинки запрошенные по HTTP, сообщения электронной почты переданные по SMTP, ключи переданные в SSH сессии. Дополнительно поддерживается выделение данные из дампа трафика различных туннелей, 802.11b и PPPoE. В комплект входит утилита replay, позволяющая вторично проиграть сценарий перехваченного telnet, rlogin, IRC, X11 или VNC сеансов. Другие похожие утилиты: pcapsipdump - выделение из потока SIP и RTP данных для последующего прослушивания, каждая SIP сессия сохраняется в отдельный файл. Smbsniff - позволяет сохранять переданные по SMB/CIFS протоколу файлы, присутствующие в перехваченном трафике; Tcpreplay - набор утилит для повторного инициирования сессий на основе перехваченного трафика.   Lire - pluggable log analyzer (Версия: 2.0.2 от 2006-07-31) [+] [обсудить]   Универсальный анализатор лог файлов для широкого спектра приложений. Поддерживаются логи почтовых, web, dns, ftp серверов, СУБД, пакетных фильтров и т.д. Результаты отображаются в виде текстовых, HTML или PDF отчетов с графиками.   pgFouine - PostgreSQL log analyzer (Версия: 1.2 от 2010-02-26) [+] [обсудить]   Анализатор логов PostgreSQL, позволяющий выявить нуждающиеся в оптимизации запросы (как по числу вызовов, так и по времени исполнения), просмотреть отчет с ошибками,   Chaosreader - fetch application data from snoop or tcpdump logs [+] [обсудить]   Программа для анализа файла с дампом полученным от tcpdump. Дамп представляется в виде набора html файлов - индекса сессий и файлов с данными переданными внутри этих сессий (файлы переданные по FTP, документы и картинки переданные по HTTP и т.д.).   Isoqlog - MTA log analysis program written in C (Версия: 2.2 от 2004-06-26) [+] [есть мнение]   Анализатор логов для qmail, postfix, sendmail и exim. Отчеты генерируются в HTML виде, ведется архив логов по дням (можно посмотреть отчет за любой день), месяцам и годам. В комплект включена русская локализация.   ipsumdump - summarizes TCP/IP dump files [+] [обсудить]   Программа для приведения одного или нескольких TCP/IP дампов (например, полученных от tcpdump или ip accounting) в обобщенный ASCII вид удобный для восприятия или парсинга.   Swatch - "simple watchdog" for activly monitoring log files [+] [обсудить]   Perl скрипт для мониторинга лог файлов. Позволяет организовать выполнения определенного действия при поступлении в лог сообщения удовлетворяющего маске описанной в файле конфигурации.   radiusContext - RADIUS accounting log analysis package (Версия: 1.81 от 2002-08-17) [+] [обсудить]   Анализатор логов RADIUS сервера ( Livingston или MERIT) на языке Python.   mreport - reads a sendmail log file and summarizes email utilization by the size and number of emails sent [+] [обсудить]   Анализатор почтовых логов sendmail'а, позволяет генерировать общую статистику почтовых пересылок и статистику по индивидуальным выборкам.   fwlogwatch - ipchains packet filter log analyzer (Версия: 1.3 от 2011-11-16) [+] [обсудить]   Анализатор логов пакетного фильтра ipchains, с генерацией суммарных и текущих отчетов, с возможностью автоматической посылки сообщения администратору при обнаружении подозрительной ситуации.   Anteater - log analyser for MTA logfiles (Версия: 0.4.5 от 2003-11-07) [+] [обсудить]   Универсальный анализатор почтовых логов для sendmail и postfix. написан на C++, суммарный отчет генерируется в HTML или текстовом виде.   AccessLog Analizers [+] [обсудить]   Приличный по обьему набор ссылок на различные анализаторы.   logsurfer - monitor any text-based logfiles on your system in realtime [+] Xlogmaster - tool to monitor logfiles and hardware status. [+] [обсудить]   Мониторы состояния лог файлов и некоторых устройств.