IP´s mitloggen, die auf Rechner zugreifen

[magic_halli]

Hi,

ich habe einen Suse10.1 Rechner. Auf diesen Rechner können die User im lokalen Netzwerk und per Router-Weiterleitung, auch von extern, zugreifen - per SSH.

Ich bin auf der Suche nach einem OpenSource- bzw. freiem Tool, welches solche Zugriffe registriert und die IP´s mitloggt. Dann wäre es natürlich schön, wenn auch noch mit wenigen Klicks eine Art Auswertung oder Statistik einsehbar ist, in der man schön übersichtlich die IP´s und Zeiten der Zugriffe sieht.

Was kann ich dafür nutzen?

Danke und Gruß


PS: Es ist einfach zu mühsam, alle paar Tage die Logfiles zu durchsuchen... da is eh alles zu unübersichtlich für irgendwelche sinnvollen Auswertungen.

 

[spoensche]

hast du mal in den logfiles nachgesehen? da sollten die ip' s drin stehen die per ssh auf den rechner zugreifen.

 

[magic_halli]

hast du mal in den logfiles nachgesehen? da sollten die ip' s drin stehen die per ssh auf den rechner zugreifen.

Klar stehen die in /var/log/firewall oder messages drin, aber sind wir doch mal ehrlich - da hat man doch keine richtige Chance das ganze schön Übersichtlich rauszulesen?!?!
Das ist nur mit händischem Aufwand zu realisieren!

Ich suche aber ein Tool, dass entweder (wie die Logfiles) solche Zugriffe ebenfalls speichert und bei Bedarf eine schöne Übersicht anzeigt!

Bei sourceforge.net habe ich einmal "IPTables log analyzer" und "slfm" gefunden. Die werten wohl irgendwie die Logfiles aus... bin mir aber auch noch nicht ganz sicher - muß ich erstmal installieren und weitersehen.

Kennt ihr noch irgendwelche Tools?

 

[nbkr]

logwatch und logsurfer schlagen in die gleiche Richtung.

 

[spoensche]

naja als alternative kann man auch ein script schreiben und per cron gestartet wird, welches die ip' s, die auf denn ssh zugreifen, aus den logfiles herausfiltern.

 

[magic_halli]

naja als alternative kann man auch ein script schreiben und per cron gestartet wird, welches die ip' s, die auf denn ssh zugreifen, aus den logfiles herausfiltern.

Mh, das wäre sicher eine Möglichkeit, nur habe ich im scripten so gut wie keine Erfahrung - erst recht nicht, wie ich bei diesem Thema rangehen soll.
Leider ist auch ein gewisser Zeitdruck im Nacken, da solch eine Auswertung am besten gestern schon da sein sollte! (wie´s halt immer so ist )

 

[spoensche]

z.B. so:

#!/bin/sh
grep "DPT=22" /var/log/firewall | grep -o "SRC=[0-9][0-9][0-9]\.[0-9][0-9][0-9]\.[0-9][0-9][0-9]\.[0-9][0-9][0-9]"

bezüglich des letzten regulären ausdrucks ist es zwar nicht ganz so elegannt.