利用日志做监控

利用日志做监控,适用于不便修改源码或不便破坏现有环境时,可以通过日志内容采取不同动作,通过对日志本身的实时监控并分析,提取有效信息并采取对应行动。

应用场景可随意想象:例如,之前发现aSV的ssh密码被暴力破解,我们可以通过日志监控暴力破解行为,然后做出阻止。

这并不是一个新技术,也不困难,fail2ban http://www.fail2ban.org/ 做的挺不错,使用起来效果如图: 继续阅读