kehj
17.03.03, 06:46
Moin,
ich hab 1-2 Fragen zu dem logsurfer. Eigentlich suche ich ein gutes Tutorial.
Vielleicht kann ja auch jemand meine Fragen beantworten. Und zwar möchte ich wissen, auf welche Art man mit logsurfer Logs durchsuchen kann.
Mein Problem ist, daß ich nach Ereignissen suche, die nicht unbedingt in einer Zeile zu finden sind. Ist es also möglich, mehrere Zeilen in Beziehung zu setzen? Über die Kontexte vielleicht? Aber können die Kontexteinträge dann auch noch durchsucht werden, oder werden sie einfach nur gesammelt?
Konkretes Beispiel: Ich möchte den Scan eines ganzen Netzwerkes erkennen. Angenommen ich habe viele Hosts, die entsprechende Einträge in einer zentralen Datei erzeugen...
ich hab 1-2 Fragen zu dem logsurfer. Eigentlich suche ich ein gutes Tutorial.
Vielleicht kann ja auch jemand meine Fragen beantworten. Und zwar möchte ich wissen, auf welche Art man mit logsurfer Logs durchsuchen kann.
Mein Problem ist, daß ich nach Ereignissen suche, die nicht unbedingt in einer Zeile zu finden sind. Ist es also möglich, mehrere Zeilen in Beziehung zu setzen? Über die Kontexte vielleicht? Aber können die Kontexteinträge dann auch noch durchsucht werden, oder werden sie einfach nur gesammelt?
Konkretes Beispiel: Ich möchte den Scan eines ganzen Netzwerkes erkennen. Angenommen ich habe viele Hosts, die entsprechende Einträge in einer zentralen Datei erzeugen...