Logcheck یکی دیگر از ابزارهای نظارت بر ورود به سیستم منبع باز است که به عنوان cron job اجرا می شود.
این نرم افزار هزاران پرونده ورود به سیستم را از نظر تخلفات ایجاد شده یا رویدادهای سیستم اسکن می کند. از طریق ایمیل برای آگاه سازی تیم ها از مواردی نظیر نقض غیر مجاز یا خرابی سیستم.
Logcheck همچنین می تواند پیام هایی را که به سه سطح ممکن گزارش می شوند از جمله رویدادهای امنیتی ، رویدادهای سیستم و هشدارهای حمله سیستم مرتب کند.
سیستم مدیر می تواند بسته به میزان فیلتر کردن ، جزئیات مربوط به گزارش وقایع سیستم را انتخاب کند ، اگرچه این تاثیری روی رویدادهای امنیتی و هشدارهای مربوط به حملات سیستم ندارد.
Logcheck ویژگی های زیر را ارائه می دهد:
- الگوهای گزارش از پیش تعریف شده.
- مکانیسم فیلتر برای سیاهههای مربوط با و استفاده از عبارات منظم
- هشدارهای ایمیل از طریق مسنجر
- هشدارهای امنیتی فوری
3. Logwatch
Logwatch یک نرم افزار منبع باز و کاملاً قابل تنظیم برای جمع آوری و تجزیه و تحلیل سیاهههای مربوط است.
این سیستم سیستم و برنامه ها را تجزیه و تحلیل می کند و گزارشی از فعالیت برنامه تولید می کند.
گزارش یا از طریق خط فرمان یا از طریق آدرس ایمیل ویژه.
شما می توانید Logwatch را با تغییر گزینه ها در / etc / logwatch / conf به راحتی دلخواه خود تنظیم کنید.
همچنین برای ساده سازی تجزیه و تحلیل ، کمی اضافی در قالب اسکریپت های PERL از قبل نوشته شده فراهم می کند.
- /usr/share/logwatch/default.conf / *
- /etc/logwatch/conf/dist.conf / *
- / etc / logwatch / conf / *
همه تنظیمات پیش فرض در / usr / share / logwatch / default.conf / logwatch.conf.
توصیه می شود این فایل را دست نخورده بگذارید و در عوض با پیاده سازی فایل پیکربندی اصلی و سپس تعیین تنظیمات خود ، پرونده پیکربندی خود را در / etc / logwatch / conf / ایجاد کنید.
آخرین نسخه Logwatch 7.5 است .5. و پشتیبانی از پرس و جو از ورود به سیستم را مستقیماً با journalctl فراهم می کند.
اگر توانایی خرید یک ابزار مدیریت ثبت اختصاصی را ندارید ، Logwatch به شما اطمینان خاطر می دهد که همه رویدادها ثبت می شوند و اعلان ها در صورت ثبت ارائه می شوند. مشکلی پیش می آید. اشتباه پیش خواهد رفت.
4 Logstash
Logstash یک خط لوله پردازش داده در سمت سرور است که داده ها را از بسیاری از منابع ، از جمله پرونده های محلی یا سیستم های توزیع شده مانند S3 ، می پذیرد.
سپس گزارش ها را پردازش می کند و آنها را به سیستم عامل هایی مانند Elasticsearch ، در آنجا تجزیه و بایگانی می شوند.
این کاملاً قدرتمند است زیرا می تواند حجم زیادی از سیاهههای مربوط را از چندین برنامه کاربردی بگیرد و سپس آنها را به طور همزمان به پایگاه داده ها یا سیستم های مختلف منتقل کند.
داده های شخصی را ناشناس می کند و مقیاس آن را در چندین سایت اندازه گیری می کند.
لیست گسترده ای از منابع داده وجود دارد که می توانید در Logstash پیکربندی کنید تا در یک کانال گوش کند ، از جمله SNMP ، پیام های ضربان قلب ، Syslog ، Kafka ، عروسک ، گزارش رویداد ویندوز و غیره. . Logstash متکی به " beats " است ، که ضربهای سبک هستند ساطع کننده های داده که داده ها را برای تجزیه و تحلیل و ساختار به Logstash تغذیه می کنند.
سپس داده ها به سایر مقاصد مانند Google Cloud ، MongoDB و Elasticsearch برای نمایه سازی ارسال می شوند.
Logstash یکی از اجزای اصلی پشته الاستیک است که به کاربران اجازه می دهد تا داده ها را به هر شکلی جمع بندی ، تجزیه و تحلیل و تجسم در داشبوردهای تعاملی قرار دهند.
علاوه بر این ، Logstash از پشتیبانی گسترده جامعه برخوردار است و به طور مرتب به روز می شود.
![]( "Information Security Squad")