Существует ли бесплатный анализатор журналов безопасности для apache?
Что мне нужно, так это инструмент анализа судебных журналов для apache, чтобы выполнить последующую математику успешной атаки на злоупотребление услугами, которая произошла 2-3 месяца назад. Мы запускаем услугу совместного хостинга, и у одного из наших клиентов, похоже, запущен (или был) сценарий, пригодный для использования. Я подозреваю, что мог бы найти подсказки и подсказки в журналах, но они слишком велики, чтобы просматривать их вручную или извлекать из них регулярные выражения grep.
Есть ли инструмент, который может это сделать и имеет предопределенные шаблоны поиска для известных атак и, возможно, даже эвристики для обнаружения подозрительных действий?
Я не ищу инструмент для блокировки таких попыток в реальном времени, потому что мне нужно проанализировать прошлые журналы и посмотреть, был ли закрыт эксплойт.