The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Анализаторы логов

   Корень / Мониторинг, анализ работы пользователей, сети и системы / Анализаторы логов

rus-* pflogsum - подсчет почтового трафика у Postfix [+]
[обсудить]
 Позволяет осуществить подсчет трафика проходящего через почтовый сервер на базе postfix. Скрипт полностью русифицирован.
 
----* fail2ban [+]
[обсудить]
 Ищет в логах SSH, FTP, SMTP, Apache и пр. попытки обращений к сервисам. При превышении установленных лимитов блокирует источник и высылает письмо об инциденте.
 
----* DeNAT - detects computers using NAT [+]
[обсудить]
 Скрипт на языке Python для определения факта использования клиентом транслятора адресов, на основе пассивного перехвата трафика или анализа tcpdump логов.
 
----* Chaosreader - fetch application data from snoop or tcpdump logs [+]
[обсудить]
 Утилита позволяющая выделять пользовательские данные из лога tcpdump. Например, можно сохранить переданные по FTP файлы, картинки запрошенные по HTTP, сообщения электронной почты переданные по SMTP, ключи переданные в SSH сессии. Дополнительно поддерживается выделение данные из дампа трафика различных туннелей, 802.11b и PPPoE. В комплект входит утилита replay, позволяющая вторично проиграть сценарий перехваченного telnet, rlogin, IRC, X11 или VNC сеансов.

Другие похожие утилиты:

  • pcapsipdump - выделение из потока SIP и RTP данных для последующего прослушивания, каждая SIP сессия сохраняется в отдельный файл.
  • Smbsniff - позволяет сохранять переданные по SMB/CIFS протоколу файлы, присутствующие в перехваченном трафике;
  • Tcpreplay - набор утилит для повторного инициирования сессий на основе перехваченного трафика.
  •  
    ----* Lire - pluggable log analyzer (Версия: 2.0.2 от 2006-07-31) [+]
    [обсудить]
     Универсальный анализатор лог файлов для широкого спектра приложений. Поддерживаются логи почтовых, web, dns, ftp серверов, СУБД, пакетных фильтров и т.д. Результаты отображаются в виде текстовых, HTML или PDF отчетов с графиками.
     
    ----* pgFouine - PostgreSQL log analyzer (Версия: 1.2 от 2010-02-26) [+]
    [обсудить]
     Анализатор логов PostgreSQL, позволяющий выявить нуждающиеся в оптимизации запросы (как по числу вызовов, так и по времени исполнения), просмотреть отчет с ошибками,
     
    ----* Chaosreader - fetch application data from snoop or tcpdump logs [+]
    [обсудить]
     Программа для анализа файла с дампом полученным от tcpdump. Дамп представляется в виде набора html файлов - индекса сессий и файлов с данными переданными внутри этих сессий (файлы переданные по FTP, документы и картинки переданные по HTTP и т.д.).
     
    ----* Isoqlog - MTA log analysis program written in C (Версия: 2.2 от 2004-06-26) [+]
    [есть мнение]
     Анализатор логов для qmail, postfix, sendmail и exim. Отчеты генерируются в HTML виде, ведется архив логов по дням (можно посмотреть отчет за любой день), месяцам и годам. В комплект включена русская локализация.
     
    ----* ipsumdump - summarizes TCP/IP dump files [+]
    [обсудить]
     Программа для приведения одного или нескольких TCP/IP дампов (например, полученных от tcpdump или ip accounting) в обобщенный ASCII вид удобный для восприятия или парсинга.
     
    ----* Swatch - "simple watchdog" for activly monitoring log files [+]
    [обсудить]
     Perl скрипт для мониторинга лог файлов. Позволяет организовать выполнения определенного действия при поступлении в лог сообщения удовлетворяющего маске описанной в файле конфигурации.
     
    ----* radiusContext - RADIUS accounting log analysis package (Версия: 1.81 от 2002-08-17) [+]
    [обсудить]
     Анализатор логов RADIUS сервера ( Livingston или MERIT) на языке Python.
     
    ----* mreport - reads a sendmail log file and summarizes email utilization by the size and number of emails sent [+]
    [обсудить]
     Анализатор почтовых логов sendmail'а, позволяет генерировать общую статистику почтовых пересылок и статистику по индивидуальным выборкам.
     
    ----* fwlogwatch - ipchains packet filter log analyzer (Версия: 1.4 от 2013-05-26) [+]
    [обсудить]
     Анализатор логов пакетного фильтра ipchains, с генерацией суммарных и текущих отчетов, с возможностью автоматической посылки сообщения администратору при обнаружении подозрительной ситуации.
     
    ----* Anteater - log analyser for MTA logfiles (Версия: 0.4.5 от 2003-11-07) [+]
    [обсудить]
     Универсальный анализатор почтовых логов для sendmail и postfix. написан на C++, суммарный отчет генерируется в HTML или текстовом виде.
     
    ----* AccessLog Analizers [+]
    [обсудить]
     Приличный по обьему набор ссылок на различные анализаторы.
     
    ----* logsurfer - monitor any text-based logfiles on your system in realtime [+]
    ----* Xlogmaster - tool to monitor logfiles and hardware status. [+]
    [обсудить]
     Мониторы состояния лог файлов и некоторых устройств.
     



    Близкие по значению ключи
    timezone  virtual  bsm  print  boot  time  clock  setup  init  install 
    Близкие по совпадению ключи
    linux  cisco  freebsd  accounting  security  gentoo  slackware  monitoring  snmp  filter  aaa  crypt  bsd  stunnel 
    Похожие разделы ключей
  • Системное администрирование
  • Аппаратура, Железо
  • Управление пользователями, авторизация
  • Решение проблем, оптимизация
  • ОС специфика
  • Бэкап, синхронизация, файлы
  • Системные программы
  • Виртуализация

  • Раздел новостей
     [16.08.2013] В Fedora 20 будет прекращена установка sendmail и rsyslog по умолчанию
     [07.06.2013] Релиз rsyslog 7.4.0
     [10.12.2012] Релиз E-Maj 1.0.0, системы для отслеживания и отката изменений в таблицах PostgreSQL
     [05.12.2012] Релиз проекта Apache Flume 1.3.0
     [17.11.2012] В systemd journal добавлен каталог сообщений
     [02.03.2012] Представлен проект Lumberjack, нацеленный на модернизацию системы ведения журналов Linux
     [14.01.2012] FreeBSD Foundation профинансирует реализацию системы auditdistd
     [12.01.2012] Релиз systemd v38 c поддержкой Journal, замены системе syslog
    Следующая страница >>

    Советы и заметки
     Настройка ротации логов MongoDB
     Как в syslog организовать прохождение логов через программу-фильтр.
     Как в dante socks проконтролировать объем прокачиваемого трафика.
     Список интересных iptables модулей-расширений.
     Пример ведения расширенных логов в named
     Установка IPFW2 на FreeBSD
     Статистика сетевых соединений через syslog и iptables
     Как организовать таблицу с подробной историей всех изменений в PostgreSQL
    Следующая страница >>

    Тематический каталог
     Пересылка Cisco логов в syslogd на linux
     Сохранение логов на удаленном сервере используя syslog
     Замена стандартного syslogd на syslog-ng в slackware linux.
     Автоматическая ротация log'ов с помощью logrotate
     Создание централизованного безопасного syslog сервера
     Настройка syslog
     Журналирование событий на маршрутизаторе Cisco
     gentoo & syslog-ng + snmptrapd + postgres
    Следующая страница >>

    Каталог программ
     syslog for PalmOS
     Rsyslog - enhanced syslogd for Linux and Unix
     AWStats - Advanced Web Statistics.
     NOCOL/SNIPS - system and network monitoring software
     logsurfer - monitor any text-based logfiles on your system in realtime
     pgreplay - PostgreSQL log file replayer
     Log::Log4perl - runtime code logger.
     NILFS - log-structured file system
    Следующая страница >>

    Каталог ссылок
     Руководство по xinetd
     Руководство по настройке аутентификации пользователей посредством LDAP

    Архив документации
     KDE GUI Login Configuration HOWTO


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor