Я пытаюсь посмотреть журналы Apache на предмет отсутствия события, которое должно происходить ежечасно. Например, это может быть строка вида: 123.123.123.123 GET /backup.tar.gz
Похоже, что существующий код этого не делает (посмотрел образцы и мониторинг). Я думаю, что правильным решением будет написать собственный сценарий, который ежечасно перечитывает весь журнал apache, но смотрит на временные метки. Мне просто интересно, есть ли уже решение.
Я думаю, что SEC может это сделать, но она должна отслеживать это в режиме реального времени. Я также могу порекомендовать вам nxlog (отказ от ответственности: я аффилирован) для проверки таких ситуаций. это пример можно настроить в соответствии с вашими потребностями. С другой стороны, написание такого сценария на perl не было бы таким сложным, но вам нужно принять во внимание несколько вещей, чтобы не генерировать ложные срабатывания или пропустить предупреждение, и еще раз нужно добавить правила, вы можете легко застрять в развитии.