[SAGE-MUC] Old Stuff: Logfile Parser???
Andreas Jellinghaus
aj at dungeon.inka.de
Di Okt 7 10:59:25 CEST 2008
Beim thema log files fällt mir noch ein:
eine statistische analyse wäre auch noch nett.
Sprich ein programm das weis (oder lernt?) das 10-50 mal eine
log zeile am tag ok ist, aber 1000 in der stunde (oder gar
keine) seltsam sind und darauf hinweist.
Manche Systeme sind ja so stabil, das man Misbrauch nur
per Zufall merkt (z.B. wenn ein server normal nur ein paar
gb im monat traffic hat, irgendein heini aber plötzlich
duzende GB traffic durch ein wget erzeugt. nicht schlimm,
erklärt aber warum alles langsamer wird).
Klar, mit rrd und perl kann man das auch selbst schreiben.
Aber vielleicht kennt jemand was passendes?
Tschüss, Andreas