Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

6 GB de logs a ser analizado, como automatizar o processo?

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Tempo
  • Show
Clear All
new posts
Anterior template Avançar
  • Font Size
    #1

    Dúvida 6 GB de logs a ser analizado, como automatizar o processo?

    Então pessoal, baixei 6GB de logs para analizar.

    Cada um com media de 45 a 67 mb, em formato log.txt

    São de um servidor web.

    Gostaria de encontrar tudo o que é possivel.

    Sem escapar linha nenhuma.

    Des de usuarios e senhas, a arquivos transferidos, deletados e pagina modificada.

    Como facilitar meu trabalho?

    To usando fedora 18 64bits.

    Thks
    WhiteCollarGroup till I die
    MI5, MI6,NSA,FBI,Army, CIA,Navy,Air Force, Mossad, PF and all this shit can't stop me.
    Tags: Nenhum(a)
    • Top
  • Font Size
    #2
    i would have loved to se it cani see it pklease

    i would have loved to se it cani see it pkleasei would have loved to se it cani see it pklease
    • Top

    Comment

    • Font Size
      #3
      café! e haja café meu brother!

      sigpic
      • Top

      Comment

      • Font Size
        #4
        ah! vc sabe brincar com firewall ??

        Postado Originalmente por vitinho901 Ver Post
        café! e haja café meu brother!
        como nosso amigo falou, aja café na madruga, é claro arregaça a manga com iptables no braço, nada de script prontinho por que script pronto é para os fracos. o negocio é aplicar regras de firewall e busca os logs em messagens como exemplo :

        Código HTML:
        #: iptables -t filter -A FORWARD -p icmp -j LOG
        Código HTML:
        #: cat /var/log/messages | grep ICMP ou TCP ou 543 ou RADIUS|LDAP "filtrando o que aparecer até DoS !!
        Código HTML:
        #: tail -f  /var/log/messages | grep "SSH'          "analise simultânea ! "

        Cara já perdi muito tempo monitorando logs com mais de 10GB além do que com esse tempo perdido vc passa horas analisando pacotes desnecessários, isso porque grandes partes deles são do mesmo fluxo, e por isso é preciso
        filtrar e diminuir seus logs 6GB para uns 2,5GB no máximo :

        Código HTML:
        #: iptables -t filter -I FORWARD -p tcp --dport 80 -j LOG --log-prefix 'escreva o que quiser aqui !': "
        Código HTML:
        #: iptables -t filter -I FORWARD -p tcp --dport 80 -m limit --limit 9/m --limit-busrt 9 -j LOG 
--log-prefix 'escreva o que quiser aqui !': "
        • Top

        Comment

        Anterior template Avançar
        X
        Working...
        X