我的书签
添加书签
移除书签9.2.2. 日志分析
这里是主要的日志分析软件 (“~Gsecurity::log-analyzer“ 在 aptitude(8) 中).
表 9.3. 系统日志分析软件列表
| 软件包 | 流行度 | 大小 | 说明 |
|---|---|---|---|
logwatch | V:17, I:19 | 2251 | 用 Perl 写的日志分析软件,有好的输出 |
fail2ban | V:103, I:114 | 1735 | 禁用造成多个认证错误的 IP |
analog | V:4, I:123 | 3529 | web 服务器日志分析 |
awstats | V:11, I:17 | 6799 | 强大和特性全面的 web 服务器日志分析 |
sarg | V:4, I:4 | 429 | 生成 squid 分析报告 |
pflogsumm | V:1, I:4 | 111 | Postfix 日志条目概要 |
syslog-summary | V:0, I:3 | 30 | 总结 syslog 日志文件内容 |
fwlogwatch | V:0, I:0 | 474 | 防火墙日志分析软件 |
squidview | V:0, I:1 | 189 | 监控和分析 squid access.log 文件 |
swatch | V:0, I:0 | 101 | 有正则表达式、高亮和曲线的日志文件查看器 |
crm114 | V:0, I:0 | 1119 | Controllable Regex Mutilator 和垃圾邮件过滤 (CRM114) |
icmpinfo | V:0, I:0 | 39 | 解释 ICMP 信息 |
![[注意]](/static/images/loading.gif) | 注意 |
|---|---|
CRM114 提供语言架构来写模糊 过滤器,使用了 TRE 正则表达式库 。它主要在垃圾邮件过滤器中使用,但也能够用于日志分析。 |
