Можно ли чем ни будь смотреть secure?

0

0

Господа!

В linux есть очень интересный файлик /var/log/secure. Но построчно глядеть его не удобно. Есть ли в природе какая смотрелка для этого файла? Буду безмерно балгодарен!

Ссылка

←	ipchains - Почему правило выполняетсяневерно?

Хэширование в /etc/shadow

→

эээ... А какого функционала хочется???

ivlad ★★★★★
(15.09.04 00:14:47 MSD)

Ответ на: комментарий от ivlad 15.09.04 00:14:47 MSD

Хочется понимать с каких IP было обращение, время этого обращения и результат (вошел/не вошол, под кем хотел войти). Я вот столкнулся с подбором пароля. Чейто робот активно подбирал пароль к моему серваку. В итоге просматривать несколько файлов построчно было не удобно и я задумался о смотрелке!

Michail ★
(15.09.04 11:22:27 MSD) автор топика

Ответ на: комментарий от Michail 15.09.04 11:22:27 MSD

я туплю, видимо, но не понимаю, чего тебе надо. хочешь посмотреть данные из разных файлов одновременно и скоррелировать их по времени?

ну вот тебе вариант:

cd /var/log grep '^Sep 15 12:' auth.log messages daemon.log|sort -t : -k3 -k4 -n

Поищет в логах, что случилось пятнадцатого сентября с 12 до часу и отсортирует по времени.

ivlad ★★★★★
(15.09.04 14:42:28 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	ipchains - Почему правило выполняетсяневерно?

Security

Хэширование в /etc/shadow

→

Похожие темы