|
|
fail2ban |
[+] [обсудить] |
| Ищет в логах SSH, FTP, SMTP, Apache и пр. попытки обращений к сервисам. При превышении установленных лимитов блокирует источник и высылает письмо об инциденте.
|
|
|
|
|
|
Chaosreader - fetch application data from snoop or tcpdump logs |
[+] [обсудить] |
| Утилита позволяющая выделять пользовательские данные из лога tcpdump. Например, можно сохранить переданные по FTP файлы, картинки запрошенные по HTTP, сообщения электронной почты переданные по SMTP,
ключи переданные в SSH сессии. Дополнительно поддерживается выделение данные из дампа трафика различных туннелей, 802.11b и PPPoE. В комплект входит утилита replay, позволяющая вторично проиграть сценарий перехваченного telnet, rlogin, IRC, X11 или VNC сеансов.
Другие похожие утилиты:
pcapsipdump - выделение из потока SIP и RTP данных для последующего прослушивания, каждая SIP сессия сохраняется в отдельный файл.
Smbsniff - позволяет сохранять переданные по SMB/CIFS протоколу файлы, присутствующие в перехваченном трафике;
Tcpreplay - набор утилит для повторного инициирования сессий на основе перехваченного трафика.
|
|
|
|
|
Lire - pluggable log analyzer |
(Версия: 2.0.2 от 2006-07-31) [+] [обсудить] |
| Универсальный анализатор лог файлов для широкого спектра приложений. Поддерживаются логи почтовых, web, dns, ftp серверов, СУБД, пакетных фильтров и т.д. Результаты отображаются в виде текстовых, HTML или PDF отчетов с графиками. |
|
|
|
|
pgFouine - PostgreSQL log analyzer |
(Версия: 1.2 от 2010-02-26) [+] [обсудить] |
| Анализатор логов PostgreSQL, позволяющий выявить нуждающиеся в оптимизации запросы (как по числу вызовов, так и по времени исполнения), просмотреть отчет с ошибками, |
|
|
|
|
|
Isoqlog - MTA log analysis program written in C |
(Версия: 2.2 от 2004-06-26) [+] [есть мнение] |
| Анализатор логов для qmail, postfix, sendmail и exim. Отчеты генерируются в HTML виде, ведется архив логов по дням (можно посмотреть отчет за любой день), месяцам и годам. В комплект включена русская локализация. |
|
|
|
|
|
|
|
|
|
|
|