HexDEF6
23-02-2015, 12:39
Ciao,
mi domandavo se c'e' uno strumento che mi permetta di correlare alcuni log:
mi spiego meglio con un esempio:
in /var/log/radius/radius.log mi ritrovo gli utenti che si loggano sulla wireless (e quindi ho per ogni utente una associazione con il relativo mac address)
nel log del dhcp (dnsmasq nel caso) mi trovo la relazione tra mac address e IP
nei log del dns (sempre dnsmasq) mi trovo loggate le query al DNS, quindi una relazione tra IP e query.
Quello che voglio ottenere e' un log finale con:
data ip mac address utente query_dns
C'e' qualcosa che permette di fare questo in maniera semplice (per ora sta girando una schifezza di tail -f + script awk :eek: )? logstash o greylog2 possono fare al caso mio?
o meglio ancora, il tutto serve per poter dismettere squid come proxy (che NON mi serve per il caching, ma solo per i log), tenendo conto che oltre alle richieste fatte su http voglio loggare anche le richieste https?
Grazie!
mi domandavo se c'e' uno strumento che mi permetta di correlare alcuni log:
mi spiego meglio con un esempio:
in /var/log/radius/radius.log mi ritrovo gli utenti che si loggano sulla wireless (e quindi ho per ogni utente una associazione con il relativo mac address)
nel log del dhcp (dnsmasq nel caso) mi trovo la relazione tra mac address e IP
nei log del dns (sempre dnsmasq) mi trovo loggate le query al DNS, quindi una relazione tra IP e query.
Quello che voglio ottenere e' un log finale con:
data ip mac address utente query_dns
C'e' qualcosa che permette di fare questo in maniera semplice (per ora sta girando una schifezza di tail -f + script awk :eek: )? logstash o greylog2 possono fare al caso mio?
o meglio ancora, il tutto serve per poter dismettere squid come proxy (che NON mi serve per il caching, ma solo per i log), tenendo conto che oltre alle richieste fatte su http voglio loggare anche le richieste https?
Grazie!