Jakie oprogramowanie stosujecie do analizowania logów apache'a?
Nic nie wymieniam, poniważ nie chcę sugerować.
Jakie oprogramowanie stosujecie do analizowania logów apache'a?
Nic nie wymieniam, poniważ nie chcę sugerować.
Zalezy pod jakim katem analizowac? Bezpieczenstwa czy statystyk?
Do statystyk uzywam Urchin'a - zostalo to kupione przez google jakis czas temu i teraz jest to google analytics i jest za free (a ja mam jeszcze stara licencje i kod dzialajacy u mnie na serwerku). Zaleta jest taka, ze google nic nie wie o twoim ruchu sieciowym hehe bo urchin analizuje access.log
Co do analiz logow pod katem bezpieczenstwa - mam wlasny software ktory sam napisalem... Ostatnio lekko go zmodyfikowalem po CONFidence i dostaje nieco mniej alertow.
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
do statystyk (wcześniej webalizer) a teraz AWStats, dodatkowo analizuje nim jeszcze ftpy ale ma również możliwości robienia statystyk z serwerów mailowych
odnośnie bezpieczeństwa testuję teraz OSSEC i coraz bardziej mi się podoba
ale cały czas snort w różnych kombinacjach (ACID, RazorBAck, Snortalog, etc)- nie zawsze jednak optymalnych i udanych ale walczę
jak macie jeszcze coś ciekawego to wrzućcie - chętnie potestuję...
***********
* markossx *
***********