RE: [zorp-hu] zorp idokozonkent inditson el egy parancsot
Megfelelo biztonsagi beallitasokkal biztos meg lehet jol oldani. Nem tudom mennyire fontos egy statisztika diagrammal....mennyire gaz ha meghamisitjak. A rendszerben vannak fontosabb rendszeresemenyek amik alapbol file-ban tarolodnak (pl.: /var/log) es elet-halal kerdes, hogy hitelesek legyenek. Ennyi erovel ezek is lehetnenek ebbol a megkozelitesbol untrusted. Talan kozelebb jutsz a megoldashoz......
-----Original Message----- From: zorp-hu-admin@lists.balabit.hu [mailto:zorp-hu-admin@lists.balabit.hu] On Behalf Of Daniel VASARHELYI Sent: Monday, September 20, 2004 10:13 AM To: zorp-hu@lists.balabit.hu Subject: Re: [zorp-hu] zorp idokozonkent inditson el egy parancsot
On Mon, Sep 20, 2004 at 10:03:06AM +0200, Makay Kalman wrote:
Nem tudom mire van szukseged a log generalashoz, de nyomd file-ba az esemenyeket es a statisztika generatort arra ereszd ra. Nem tudom mik a lehetosegeid, igy nehez valaszt adni. rrdtool-lal akarok egy 1-5 perces frissitesu forgalmi statisztika generatort irni. Valahogy kicsit ganyolasnak tunik a reszleteket kiirni egy file-ba, aztan percenkent azt feldolgozni, majd torolni, felvallalva azt, hogy a statisztika "meghamisitodik" a feldolgozas es a torles kozotti idotartamban.
asd
-- Daniel VASARHELYI _______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
On Mon, Sep 20, 2004 at 10:34:23AM +0200, Makay Kalman wrote:
A rendszerben vannak fontosabb rendszeresemenyek amik alapbol file-ban tarolodnak (pl.: /var/log) es elet-halal kerdes, hogy hitelesek legyenek. Ennyi erovel ezek is lehetnenek ebbol a megkozelitesbol untrusted. logrotate megfelelo beallitasok mellett megovja oket, de sem iptables -L outot, sem syslogot nem szeretnek parsolni... Maradnek inkabb a tuznel, ha a fiuk is mondanak odaat valamit erre.
asd -- Daniel VASARHELYI
On Mon, Sep 20, 2004 at 10:49:20AM +0200, Daniel VASARHELYI wrote:
logrotate megfelelo beallitasok mellett megovja oket, de sem iptables -L outot, sem syslogot nem szeretnek parsolni... Maradnek inkabb a tuznel, ha a fiuk is mondanak odaat valamit erre.
A syslog-ng segitsegevel talan sikerul kulon fajlba pakolni a kerdeses logokat, es akkor semmi feleslegeset nem kell atnezned. -- Udvozlettel Zsiga
Kosa Attila <atkosa@chello.hu> irta:
ha a fiuk is mondanak odaat valamit erre. A syslog-ng segitsegevel talan sikerul kulon fajlba pakolni a kerdeses logokat, es akkor semmi feleslegeset nem kell atnezned. nu, zsiga megelozott. pontosan ezt a megoldast ko9vetnem. Az official unofficial zorp-nal gnu archban van syslog-ng-hez megoldas db-be torteno pakolasra. Szoval: syslog-ng segitsegevel kulon valogatoda logokat, db-be rakod ezzel a mozdulattal egyutt es onnan online tudod parseolni. Ennek segitsegevel akar tavoli log szervert is uzemeltethetsz, amit amugy is megeri csinalni.
udv, Ago ----------- Deim Ágoston LSC Linux Support Center Kft. e-mail: deim.agoston@lsc.hu Tel/fax:06-1/341-0457
On Mon, Sep 20, 2004 at 12:41:43PM +0200, Deim Agoston wrote:
Kosa Attila <atkosa@chello.hu> irta:
ha a fiuk is mondanak odaat valamit erre. A syslog-ng segitsegevel talan sikerul kulon fajlba pakolni a kerdeses logokat, es akkor semmi feleslegeset nem kell atnezned. nu, zsiga megelozott. pontosan ezt a megoldast ko9vetnem. Az official unofficial zorp-nal gnu archban van syslog-ng-hez megoldas db-be torteno pakolasra. Szoval: syslog-ng segitsegevel kulon valogatoda logokat, db-be rakod ezzel a mozdulattal egyutt es onnan online tudod parseolni. Ennek segitsegevel akar tavoli log szervert is uzemeltethetsz, amit amugy is megeri csinalni. Megnez. Koszi szep.
-- Daniel VASARHELYI
participants (4)
-
Daniel VASARHELYI
-
Deim Agoston
-
Kosa Attila
-
Makay Kalman