© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Rainer Duffner <rainer(at)ultra-secure.de> wrote:
> Sind die Logs so wichtig ?
> ;-)
> Werden die nur archiviert ? Ich kann mir kaum vorstellen, das es Leute
> gibt, die GB-weise raw-syslogs von Hand durchsehen....
Dafür gibt's Tools, und die sollte man auch schon bei ge-
ringerem Log-Aufkommen in Erwägung ziehen. Ich persönlich
brauche nicht unbedingt ein paar Gbyte dazu ... Auch 10
Kbyte möchte ich nicht unbedingt täglich manuell durchgehen
müssen.
> Sonst gibt's noch prelude: http://www.prelude-ids.org
Habe ich nicht probiert, kommt mir der Beschreibung nach
aber ziemlich »bloated« vor.
Ich habe gute Erfahrungen mit Logsurfer gemacht (ist in der
Ports-Collection). Läßt sich für den Anfang mit einfachen
Regeln konfigurieren und kann nach und nach sehr flexibel
ausgebaut werden.
Gruß
Olli
--
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"Python is an experiment in how much freedom programmers need.
Too much freedom and nobody can read another's code; too little
and expressiveness is endangered."
-- Guido van Rossum
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 04 Oct 2004 - 12:04:16 CEST