我正在尝试观察Apache日志,发现每小时应该发生的事件。 例如,它可能是一个string,如:123.123.123.123 GET /backup.tar.gz
它看起来像现有的代码不这样做(看着斯沃琪和监视)。 我认为正确的解决scheme是写我自己的脚本,每小时重读整个Apache日志,但看看时间戳。 我只是想知道如果解决scheme已经在那里。
我认为SEC可以做到这一点,但它需要实时监控。 我也可以推荐你nxlog(免责声明:我是附属)检查这种情况。 这个例子可以调整,以适应您的需求。 另一方面,在Perl中写这样一个脚本不会那么复杂,但是你需要考虑一些事情,以避免产生误报或错过警报,并且需要再添加一些规则,你可以很容易发现自己陷入发展。