The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Анализаторы логов

   Корень / Мониторинг, анализ работы пользователей, сети и системы / Анализаторы логов

rus-* pflogsum - подсчет почтового трафика у Postfix [+]
[обсудить]
 Позволяет осуществить подсчет трафика проходящего через почтовый сервер на базе postfix. Скрипт полностью русифицирован.
 
----* fail2ban [+]
[обсудить]
 Ищет в логах SSH, FTP, SMTP, Apache и пр. попытки обращений к сервисам. При превышении установленных лимитов блокирует источник и высылает письмо об инциденте.
 
----* DeNAT - detects computers using NAT [+]
[обсудить]
 Скрипт на языке Python для определения факта использования клиентом транслятора адресов, на основе пассивного перехвата трафика или анализа tcpdump логов.
 
----* Chaosreader - fetch application data from snoop or tcpdump logs [+]
[обсудить]
 Утилита позволяющая выделять пользовательские данные из лога tcpdump. Например, можно сохранить переданные по FTP файлы, картинки запрошенные по HTTP, сообщения электронной почты переданные по SMTP, ключи переданные в SSH сессии. Дополнительно поддерживается выделение данные из дампа трафика различных туннелей, 802.11b и PPPoE. В комплект входит утилита replay, позволяющая вторично проиграть сценарий перехваченного telnet, rlogin, IRC, X11 или VNC сеансов.

Другие похожие утилиты:

  • pcapsipdump - выделение из потока SIP и RTP данных для последующего прослушивания, каждая SIP сессия сохраняется в отдельный файл.
  • Smbsniff - позволяет сохранять переданные по SMB/CIFS протоколу файлы, присутствующие в перехваченном трафике;
  • Tcpreplay - набор утилит для повторного инициирования сессий на основе перехваченного трафика.
  •  
    ----* Lire - pluggable log analyzer (Версия: 2.0.2 от 2006-07-31) [+]
    [обсудить]
     Универсальный анализатор лог файлов для широкого спектра приложений. Поддерживаются логи почтовых, web, dns, ftp серверов, СУБД, пакетных фильтров и т.д. Результаты отображаются в виде текстовых, HTML или PDF отчетов с графиками.
     
    ----* pgFouine - PostgreSQL log analyzer (Версия: 1.2 от 2010-02-26) [+]
    [обсудить]
     Анализатор логов PostgreSQL, позволяющий выявить нуждающиеся в оптимизации запросы (как по числу вызовов, так и по времени исполнения), просмотреть отчет с ошибками,
     
    ----* Chaosreader - fetch application data from snoop or tcpdump logs [+]
    [обсудить]
     Программа для анализа файла с дампом полученным от tcpdump. Дамп представляется в виде набора html файлов - индекса сессий и файлов с данными переданными внутри этих сессий (файлы переданные по FTP, документы и картинки переданные по HTTP и т.д.).
     
    ----* Isoqlog - MTA log analysis program written in C (Версия: 2.2 от 2004-06-26) [+]
    [есть мнение]
     Анализатор логов для qmail, postfix, sendmail и exim. Отчеты генерируются в HTML виде, ведется архив логов по дням (можно посмотреть отчет за любой день), месяцам и годам. В комплект включена русская локализация.
     
    ----* ipsumdump - summarizes TCP/IP dump files [+]
    [обсудить]
     Программа для приведения одного или нескольких TCP/IP дампов (например, полученных от tcpdump или ip accounting) в обобщенный ASCII вид удобный для восприятия или парсинга.
     
    ----* Swatch - "simple watchdog" for activly monitoring log files [+]
    [обсудить]
     Perl скрипт для мониторинга лог файлов. Позволяет организовать выполнения определенного действия при поступлении в лог сообщения удовлетворяющего маске описанной в файле конфигурации.
     
    ----* radiusContext - RADIUS accounting log analysis package (Версия: 1.81 от 2002-08-17) [+]
    [обсудить]
     Анализатор логов RADIUS сервера ( Livingston или MERIT) на языке Python.
     
    ----* mreport - reads a sendmail log file and summarizes email utilization by the size and number of emails sent [+]
    [обсудить]
     Анализатор почтовых логов sendmail'а, позволяет генерировать общую статистику почтовых пересылок и статистику по индивидуальным выборкам.
     
    ----* fwlogwatch - ipchains packet filter log analyzer (Версия: 1.4 от 2013-05-26) [+]
    [обсудить]
     Анализатор логов пакетного фильтра ipchains, с генерацией суммарных и текущих отчетов, с возможностью автоматической посылки сообщения администратору при обнаружении подозрительной ситуации.
     
    ----* Anteater - log analyser for MTA logfiles (Версия: 0.4.5 от 2003-11-07) [+]
    [обсудить]
     Универсальный анализатор почтовых логов для sendmail и postfix. написан на C++, суммарный отчет генерируется в HTML или текстовом виде.
     
    ----* AccessLog Analizers [+]
    [обсудить]
     Приличный по обьему набор ссылок на различные анализаторы.
     
    ----* logsurfer - monitor any text-based logfiles on your system in realtime [+]
    ----* Xlogmaster - tool to monitor logfiles and hardware status. [+]
    [обсудить]
     Мониторы состояния лог файлов и некоторых устройств.
     



    Близкие по значению ключи
    timezone  virtual  bsm  print  boot  time  clock  setup  init  install 
    Близкие по совпадению ключи
    rsyslog  freebsd  storage  update  database  fedora  syslog-ng  postgresql  journal  journald  rollback  sysleg  logdevice  audit  event 
    Похожие разделы ключей
  • Системное администрирование
  • Аппаратура, Железо
  • Управление пользователями, авторизация
  • Решение проблем, оптимизация
  • ОС специфика
  • Бэкап, синхронизация, файлы
  • Системные программы
  • Виртуализация

  • Раздел новостей
     [13.09.2018] Facebook открыл код распределённой системы хранения LogDevice
     [16.08.2013] В Fedora 20 будет прекращена установка sendmail и rsyslog по умолчанию
     [07.06.2013] Релиз rsyslog 7.4.0
     [10.12.2012] Релиз E-Maj 1.0.0, системы для отслеживания и отката изменений в таблицах PostgreSQL
     [05.12.2012] Релиз проекта Apache Flume 1.3.0
     [17.11.2012] В systemd journal добавлен каталог сообщений
     [02.03.2012] Представлен проект Lumberjack, нацеленный на модернизацию системы ведения журналов Linux
     [14.01.2012] FreeBSD Foundation профинансирует реализацию системы auditdistd
    Следующая страница >>

    Советы и заметки
     Настройка ротации логов MongoDB
     Как в syslog организовать прохождение логов через программу-фильтр.
     Как в dante socks проконтролировать объем прокачиваемого трафика.
     Список интересных iptables модулей-расширений.
     Пример ведения расширенных логов в named
     Установка IPFW2 на FreeBSD
     Статистика сетевых соединений через syslog и iptables
     Как организовать таблицу с подробной историей всех изменений в PostgreSQL
    Следующая страница >>

    Тематический каталог
     Пересылка Cisco логов в syslogd на linux
     Сохранение логов на удаленном сервере используя syslog
     Замена стандартного syslogd на syslog-ng в slackware linux.
     Автоматическая ротация log'ов с помощью logrotate
     Создание централизованного безопасного syslog сервера
     Настройка syslog
     Журналирование событий на маршрутизаторе Cisco
     gentoo & syslog-ng + snmptrapd + postgres
    Следующая страница >>

    Каталог программ
     syslog for PalmOS
     Rsyslog - enhanced syslogd for Linux and Unix
     AWStats - Advanced Web Statistics.
     NOCOL/SNIPS - system and network monitoring software
     logsurfer - monitor any text-based logfiles on your system in realtime
     pgreplay - PostgreSQL log file replayer
     Log::Log4perl - runtime code logger.
     NILFS - log-structured file system
    Следующая страница >>

    Каталог ссылок
     Руководство по xinetd
     Руководство по настройке аутентификации пользователей посредством LDAP

    Архив документации
     KDE GUI Login Configuration HOWTO



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру