Jarosław Szmańda 42 Zgłoś post Napisano Sierpień 27, 2009 Cześć, Jakich programów używacie do czytania logów apache'a? Znacie coś dobrego pod Linuksa co nie zwiesi się + systemu przy logach Udostępnij ten post Link to postu Udostępnij na innych stronach
m.p 0 Zgłoś post Napisano Sierpień 27, 2009 logcheck? nie pokaże logów, ale regularnie śle je na maila, przydatne Udostępnij ten post Link to postu Udostępnij na innych stronach
Miłosz 2311 Zgłoś post Napisano Sierpień 27, 2009 cat, grep, awk? Udostępnij ten post Link to postu Udostępnij na innych stronach
Jarosław Szmańda 42 Zgłoś post Napisano Sierpień 27, 2009 Fakt, zapomniałem o starym poczciwym grep Tylko jak go użyć a by szybko przeszukać logi i wyświetlić podejrzane wpisy? Udostępnij ten post Link to postu Udostępnij na innych stronach
ertcap 0 Zgłoś post Napisano Sierpień 27, 2009 Znacie coś dobrego pod Linuksa co nie zwiesi się + systemu przy logach <100Mb? do przegladania to np. mcview a jak czegos szukasz to grep Udostępnij ten post Link to postu Udostępnij na innych stronach
xorg 693 Zgłoś post Napisano Sierpień 27, 2009 cd /var/log/katalog grep 'CZEGOSZUKASZ' * -R Udostępnij ten post Link to postu Udostępnij na innych stronach
lukaschemp 27 Zgłoś post Napisano Sierpień 27, 2009 Fakt, zapomniałem o starym poczciwym grep Tylko jak go użyć a by szybko przeszukać logi i wyświetlić podejrzane wpisy? Dla każdego podejrzane wpisy oznaczają co innego. Polecam man grep, najprostsze użycie to grep szukane plik.log innym sposobem jest odpalenie mc -> Command -> Find file -> Filename (wpisujesz nazwę pliku z logiem) i Content (szukane słowo/a) później F3 podgląd lub F4 edycja. Udostępnij ten post Link to postu Udostępnij na innych stronach
guziec 109 Zgłoś post Napisano Sierpień 27, 2009 Fakt, zapomniałem o starym poczciwym grep Tylko jak go użyć a by szybko przeszukać logi i wyświetlić podejrzane wpisy? Czyżby: grep "podejrzany wpis" /var/log/apache2/access.log ? Jak plik logów jest duży a nie chcemy wszystkiego przeszukiwać, to jest tail, np: tail -n 1000 /var/log/apache2/access_log |grep 83.13.113.123 less /var/log/apache2/access_log pozwala przewijać logi do góry i w dół Natomiast to: tail -f /var/log/apache2/access_log Na bieżąco śledzi zmiany w logach. Niektórzy nie wiedzą ale grep, cat, less czy more mają swoje odpowiedniki: zgrep, zcat, zless, zmore, które pozwalają operować "w locie" na plikach skompresowanych. Udostępnij ten post Link to postu Udostępnij na innych stronach
Jarosław Szmańda 42 Zgłoś post Napisano Sierpień 27, 2009 Chodziło mi raczej o wzorzec do szukania Kiedyś widziałem taki graficzny skrypt który pokazywał zbiorcze dane, oraz szczegółowe Udostępnij ten post Link to postu Udostępnij na innych stronach
egi.pl 0 Zgłoś post Napisano Sierpień 27, 2009 grep + poswiecenie jednego wieczora na wyrazenia regularne. Z pewnoscia sie przyda. Udostępnij ten post Link to postu Udostępnij na innych stronach
giver 0 Zgłoś post Napisano Sierpień 28, 2009 grep --color=auto -i 'czego szukasz' /var/log/* Udostępnij ten post Link to postu Udostępnij na innych stronach
k4 0 Zgłoś post Napisano Sierpień 28, 2009 Awstats Udostępnij ten post Link to postu Udostępnij na innych stronach
MiSi3kK 16 Zgłoś post Napisano Sierpień 28, 2009 Do informowania na maila możesz używać OSSEC. Sprawdza logi i wrazi wykrycia czegoś podejrzanego przesyła informacje wraz z wycinkiem logów. Do tego blokuje podejrzane IP jeśli mu tak rozkażesz Udostępnij ten post Link to postu Udostępnij na innych stronach
