l0b*_*0b0
5
logs
为了更多地了解我的台式机记录的内容,我想设置一些比随意grep命令更好的东西来查看发生了什么。一个典型的用例是,如果用户username在Y分钟内超过X 次SSH 登录尝试失败,则发送一封带有警告的电子邮件。
需要明确的是,这不适用于大多数 *nix 日志分析工具似乎关注的web 服务器日志。另外,我希望这个系统是实时的,而不仅仅是一个grepin cron,以便能够shutdown now在机器停机之前捕捉事件。
LogSurfer 对我来说可能是正确的,但我想知道其他类似的工具(如果有的话)。
当然,我只对FLOSS感兴趣。