पूर्व में 2-3 महीने तक हुए सेवा हमले के सफल दुरुपयोग के गणित के बाद अपाचे के लिए मुझे एक फोरेंसिक लॉग विश्लेषक उपकरण की आवश्यकता है। हम एक साझा होस्टिंग सेवा चला रहे हैं और हमारे ग्राहकों में से एक के पास एक शोषक स्क्रिप्ट चल रही है (या थी)। मुझे संदेह है कि मुझे लॉग में सुराग और संकेत मिल सकते हैं, लेकिन वे मैन्युअल रूप से उनके माध्यम से ब्राउज़ करने या उनसे rerexps grep करने के लिए बहुत विशाल हैं।
क्या कोई ऐसा उपकरण है जो इसे कर सकता है और ज्ञात हमलों के लिए खोज पैटर्न को पूर्वनिर्धारित किया है और शायद संदिग्ध गतिविधियों की खोज करने के लिए भी आंकड़े हैं?
मैं ऐसे प्रयासों के वास्तविक समय को अवरुद्ध करने के लिए एक उपकरण की तलाश नहीं करता हूं, क्योंकि मुझे पिछले लॉग का विश्लेषण करने और यह देखने की आवश्यकता है कि क्या शोषण बंद हो गया है।