• 締切済み

良いアドバイスをお願いします

syslogやsulog、maillogなどを解析して、怪しいログ等を抽出してくれるソフトってないでしょうか? お手軽にできるに越したことはなく、値段も安い方が望ましいです。 ご存知の方、宜しくお願い致します

みんなの回答

  • noopee
  • ベストアンサー率38% (114/297)
回答No.1

こんにちは。 検索フォームで「ログ 監視」でいろいろ出てきましたが...。 OSやメールサーバによって変わってきます。 値段もピンきりです。 とりあえず、検索されてみてはいかがでしょうか。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. その他(OS)

関連するQ&A

  • syslogでcisco機器のlog採取時のローテーション設定

    Redhat LinuxのsyslogにCisco機器からのログを取得する 設定を行っております。/var/log/cisco/cisco.log /etc/logrotate.d/syslogに、cisco.logを追加するかと思われますが messegesやmaillogと同様にローテーションが行なわれてしまいます。 cisco.logだけ毎日ローテーションしたい場合にはどの様に設定すれば よろしいでしょうか。 よろしくお願い致します。

  • FedoraCore6を使用し、PostFixでmaillogが作動しなくなりました。

    表題のとおりで、ある時点から突然/var/log/maillogにデータが出力されなくなりました。main.cfを書き換えてしまったのかもしれませんが、どこを変更したのかわかりません。他のlogは出力されていますので、syslogは作動しているます。現在vsftpd.logも停止日時はmaillogと異なりますが、停止しています。messagesには現在もlogが出力されています。対策が判りません。教えてください。

  • SYSLOGの-/var/log/maillog

    /etc/syslog.confに「# Log all the mail messages in one place. mail.* -/var/log/maillog」と記述されています。「 -/var」とは何ですか?

  • syslogのフリー解析ツールを探しています。

    ソフトウェアルータ(PFSense)からのSyslogをGSTsyslogにて受信、txtファイルで保存しています。利用目的は主にFWの許可/遮断ログをざっと読むこと、遮断のみのログ抽出、IPアドレスの名前解決なのですが、軽くて使いやすい解析ツールありましたら教えていただけると助かります。よろしくお願いいたしますm(_ _)m

  • /var/log/maillogへのログの書き込み方法の設定に関して

    /var/log/maillogへのログの書き込み方法の設定に関して 誠に恐れ入りますが、どなたかご教示願います。 メール送信用スクリプト実行時のメール送信処理を監視したいと考えています。 Solarisでは以下で「※メール送信処理」記載の送信履歴の取得が問題なくできました。 (1つのスクリプトファイル内での処理です) tail -1f /var/log/syslog > ${監視用ログファイル} & ※メール送信処理 kill ※tailのプロセス しかしながら、Linuxでは、同様の設定(syslog->maillog)を行っても どうも送信履歴の取得が行えません。 現状システム上で起こっている事象を確認した限り、スクリプト完了後に maillogへの書き込みを行っているようで、何とかスクリプト実行中に 同時にmaillogにも書き込み、その結果をログに出力したいと 考えていますが、どのような設定、またはLinux向けのスクリプト修正を行えば それが実現できますでしょうか?

  • syslog.conf アクションについて

    CentOS5.2を使用しております。syslogの設定(/etc/syslog.conf)の書式は「facility.priority action」で、このactonのところにログ出力先等を指定すると思いますが、デフォルトの設定で 「mail.*  -/var/log/maillog」 というのがあるのですが、このaction部分にある"-"は何を示しているんでしょうか?デフォルト設定の他のものは"-"で始まるものはなく、「/var/log・・・」等と始まっていますが、mailだけ"-"から始まっているので気になりました。

  • maillog が更新されない

    http://oshiete1.goo.ne.jp/kotaeru.php3?q=153488 でlogについて質問した者です。 皆さんのご教授のおかげで、syslogは動くようになりました。 しかし、maillogのみ更新されないようです。 qmail+vpopmail でメールサーバーを作っています。 心あたりは /etc/system.conf を # Log all the mail messages in one place. mail.* /var/log/maillog 上記のように書き換えてしまったのが原因だと思うんですが、もともとが どうかいてあったのか分からなくなってしまいました。。

  • WindowsのフリーソフトでSYSLOGサーバってありますか?

    現在YAMAHAのルータRT58iというルータを使っているのですが、たまにSYSLOGで調べたいことがあり、telnetで入ってSYSLOGをみてみると2時間前くらいのLOGしか残っていません。もっと前にさかのぼりたいと思っているのですが、500件を超してしまっているようです。そこで、Windows用のフリーのSYSLOGサーバソフトを探しているのですが、どなたかご存じのかたいらっしゃいませんでしょうか。

  • grepで日付指定してlogを取り出したい

    あるアカウントの maillog を、日付指定して取り出したいんだけど、 以下に何を付け足したりすればいいかわかりません。 そもそも(パイプで?)付け足せば済むことなのかもわかりませんし。。。 grep imap /var/log/maillog | grep アカウント 日付の正しい記述も判らないです。 正しいコマンドや便利な抽出方法があれば教えていただけますでしょうか。

  • root@GN164:~# /var/log/sy

    root@GN164:~# /var/log/syslog -bash: /var/log/syslog: 許可がありません どうしてlogが見れないのでしょうか? ご多忙中、恐れ入ります。 ご回答のほど、宜しくお願い申し上げます。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する