Raspberry Pi – Simple Log Watcher ‚Swatch‘ die Echtzeitbenachrichtigung für ‚Snort‘

Mit dem Simple Log Watcher ‚Swatch‘ können Sie Logdateien in Echtzeit nach bestimmten Mustern überwachen lassen und entsprechende Aktionen ausführen lassen – dies kann ein Skript sein was ausgeführt werden soll oder wie in unserem Fall eine eMail-Benachrichtigung und dafür legt man unter /root/ eine Datei namens „.swatchrc“ an die uns als Konfigurationsdatei für Swatch dient

# apt-get install swatch
# cd
# touch .swatchrc
# vi .swatchrc

watchfor /Priority\: 1/
echo=normal
mail=josef.schuster@dpsolution.de,subject=[SNORT] Priority 1 Alert

watchfor /ICMP test/
echo=normal
mail=josef.schuster@dpsolution.de,subject=[SNORT] ICMP test

# swatch –daemon -c /root/.swatchrc –input-record-separator=“\n\n“ -t /var/log/snort/alert

This entry was posted on Mittwoch, September 3rd, 2014 at 15:40 and is filed under Administration, Raspberry Pi. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

You must be logged in to post a comment.

IT Solutions Technology Blog

Raspberry Pi – Simple Log Watcher ‚Swatch‘ die Echtzeitbenachrichtigung für ‚Snort‘

Leave a Reply