Analiza LIRE alata za analizu log datoteka

Sažetak:

Redovito praćenje sadržaja log datoteka, generiranih od strane različitih servisa i mrežnih poslužitelja, redoviti je posao svakog administratora. Postupak praćenja i analize log zapisa ujedno je i jedan od ključnih postupaka informacijske sigurnosti o kojem ovisi pravovremeno uočavanje različitih nepravilnosti u radu sustava te potencijalno neovlaštenih aktivnosti. Lire alat za analizu log datoteka omogućuje jednostavnije i automatizirano praćenje aktivnosti na sustavu te izdvajanje bitnih informacija iz velike količine podataka koje se svakodnevno generiraju. U trenutnoj inačici Lire program podržava log zapise različitih Mail, Web, FTP i Proxy poslužitelja, Bind DNS poslužitelja, nekoliko vrsta vatrozida, Spamassasin filtra i Syslog sustava. Program je objavljen pod GPL licencom, a zahvaljujući velikom broju programera koji rade na razvoju istoga, broj podržanih formata log datoteka svakodnevno se povećava. Dokument opisuje osnovne postupke instalacije i konfiguracije LIRE alata, način njegova rada te postupak generiranja izvještaja za neke od popularnijih poslužitelja.

Datum objave	20.05.2004.
Ključne riječi	LIRE # analiza log zapisa # log analysis # log file # log datoteka # responder način rada # responder # lr_spoold # lr_setup_responder # anonimiziranje log datoteka # anonimiziranje # lr_config # lr_check_service # lr_log2report
ID	CCERT-PUBDOC-2004-05-75

Pogledati dokumente:

CCERT-PUBDOC-2004-05-75.pdf

Vrh stranice

LSS - Laboratorij za sustave i signale	http://www.lss.hr
LSS - Laboratorij za sustave i signale	Osvježeno: 4.10.2010.

	Početna \| Sadržaj \| Grafički pregled \|
	Edicija dokumenata iz područja informacijske sigurnosti
	Kontakt: edicija@lss.hr