von am

Heute bin ich auf der Suche nach einem alternativen Snort-Log-Parser auf dieses kleine Skript gestoßen. Es läuft als Daemon im Hintergrund und analysiert die Logfiles von Snort in Realtime. Jedesmal wenn sich eine Änderung ergibt, verschickt es eine E-Mail an den Admin (das bin ich). Aber damit es nicht alle 2 Minuten eine Mail schickt, schickt es nicht ständig Mails, sondern warnt einmal und beobachtet diese Meldung. Wenn sich irgendwas signifikant ändert, dann meldet es dies erneut. Ist das jetzt klar? Es versucht, kurz gesagt, nicht zu nervös zu sein.

Das entsprechende Tutorial findet ihr hier: Parser: Pig Sentry

Hier der Link: Pig Sentry

Zurück