Автоматизированные инструментальные средства анализа лог-файлов
Большинство web-серверов имеют большой трафик, и лог-файлы быстро становятся огромными. Для облегчения работы web-администратора необходимо использовать одно или более автоматизированное средство анализа лог-файлов. Эти средства анализируют записи в лог-файле и идентифицируют подозрительную или необычную деятельность.
Доступно большое количество коммерческих и свободно распространяемых средств, обеспечивающих регулярный анализ Transfer Log. Большинство выполняется для Common или Combined Log Format.
Такие средства могут идентифицировать IP-адреса, которые являются источником большого числа соединений или большого объема трафика.
Средства Error Log определяют не только ошибки, которые могут существовать в конкретном web-содержимом (такие как отсутствующие файлы), но также попытки доступа к несуществующим URL. Эти попытки могут указывать на следующее:
- зондирование на наличие определенных уязвимостей, которые могут быть использованы позднее для осуществления атаки;
- сбор информации;
- интерес к конкретному содержимому, такому как базы данных.
Автоматизированный анализатор лог-файла должен как можно быстрее сообщить о любых подозрительных событиях в лог-файле web-администратору.
