Existe-t-il un analyseur de journal de sécurité gratuit pour apache ?
Ce dont j'ai besoin, c'est d'un outil d'analyse de journaux médico-légaux pour qu'Apache fasse le calcul après une attaque réussie d'abus de service qui a eu lieu 2-3 mois dans le passé. Nous exécutons un service d'hébergement partagé et l'un de nos clients semble avoir (ou avait) un script exploitable en cours d'exécution. Je soupçonne que je pourrais trouver des indices et des indices dans les journaux, mais ils sont tout simplement trop énormes pour les parcourir manuellement ou les expressions régulières grep.
Existe-t-il un outil qui peut le faire et qui a des modèles de recherche prédéfinis pour des attaques connues et probablement même des heuristiques pour découvrir des activités suspectes?
Je ne cherche pas d'outil pour bloquer en temps réel de telles tentatives car j'ai besoin d'analyser les journaux passés et de voir si l'exploit a été fermé.