|
|
环境: RHEL-U2 + WebLogic + Apache(2.0.52)
总共有20台这样的服务器,他们都用radware做负载均衡
使用cronolog做日志轮循
每天晚上00:00把每台机子上的apache日志rsync到一台日志分析的服务器上
sort -m -T /tmp -t " " -k 4 -o "$PATH/$DATE.log" $ALL_LOGS
合并日志,然后取出浏览量超过xxxxx次的IP,再用grep IP 肉眼查看是否有被盗取用户名密码,攻击等现象,每天大概要看30-70个IP(累呀,我眼睛就是这样近视的-_-b) 想过写shell来处理,但真的感觉到很难判断 又没钱,买不起绿盟的‘星云’
以前用webalizer,但不是我要的结果
所以在此想请教大家有没有什么好的方法,比如什么好的软件呀,好的perl脚本呀等等 :) |
|
IP卡
狗仔卡
发表于 2004-10-21 11:20:04
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡