Nginx парсер логов / обработчик

[c0dex]

Разыскивается любой инструмент под *nix, для парсинга и аналитики error логов данного сервера. Предмет анализа - засранцы, которые пытаются долбиться куда не надо, искать установленные pma и прочее.

Писать свое нет времени. Может быть кто-то что-то посоветует?

 

[fixxxer]

засранцы, которые пытаются долбиться куда не надо

fail2ban ?

 

[c0dex]

Спасибо, сейчас гляну

 

[Sender]

как вариант - греп по 404, группировка по ip, вроде совсем немного писать

 

[c0dex]

Sender
в error логе нет 404

 

[Sender]

ну я имел ввиду access_log

> Предмет анализа - засранцы, которые пытаются долбиться куда не надо, искать установленные pma и прочее.
они по идее много 404 генерируют

 

[alekciy]

Sender
в error логе нет 404

Предмет анализа - засранцы, которые пытаются долбиться куда не надо, искать установленные pma и прочее.

И нет 404-ых? Оо
Не верю! (с)
Для подобной задачи обычно хватает связки awk, wc, grep.

 

[Redjik]

c0dex
посмотрел fail2ban?
или что-то другое нашел?

сабж интересен.

 

[c0dex]

alekciy
Предмет анализа ERROR лог, читай внимательно. не access, а error

 

[c0dex]

Redjik
fail2ban вещь вроде неплохая, но мне не подошел. Потом буду с ним разбираться более детально. Пока что наваял несколько регулярок/скриптов для быстрого поиска того, что мне надо. Времени не хватает нормально логами заняться =(

 

[alekciy]

alekciy
Предмет анализа ERROR лог, читай внимательно. не access, а error

Долбление обычно сопровождается 404-ым в access логе. Если при этом возникает ошибка, то и в error логе, но смысл в том, что долбежники всегда вызывают 404-ые.