Systemsoftware: fail2ban, logrotate
bearbeitet von Regina SchaukrugDas sieht nach "teuer" (Rechenleistung) aus.
Ist es ein von Dir verwalteter (virtueller) Linux/*BSD/Unix-Server?
Wenn Du nämlich auf *"Welche IP-Adresse hat mehr als 2 Einträge innerhalb von 3 Sekunden?"* verzichten kannst sieht das nach einer Aufgabe aus, die - inklusive einer konfigurierbaren Reaktion (Beliebt: Sperrung des Datenverkehrs mit der IP in der Firewall für eine einstellbare Zeit!) - typischerweise [fail2ban](https://www.fail2ban.org/) erledigt.
Allerdings müsstest Du bei einem eigenen Logfile dann auch eigene Einstellungsdateien hinterlegen. Aber wenn Du dann schon mal dabei bist, dann kannst Du das Logfile (um welches es offensichtlich geht) auch von [logrotate](http://www.linux-praxis.de/lpic1/manpages/logrotate.html) behandeln lassen. Dann musst Du Dich nicht selbst aufwendig um das Löschen/Archivieren kümmern.
Systemsoftware: fail2ban, logrotate
bearbeitet von Regina SchaukrugDas sieht nach "teuer" (Rechenleistung) aus.
Ist es ein von Dir verwalteter (virtueller) Linux/*BSD/Unix-Server?
Wenn Du nämlich auf *"Welche IP-Adresse hat mehr als 2 Einträge innerhalb von 3 Sekunden?"* verzichten kannst sieht das nach einer Aufgabe aus, die - inklusive einer konfigurierbaren Reaktion (Beliebt: Sperrung des Datenverkehrs mit der IP in der Firewall für eine einstellbare Zeit!) - typischerweise [fail2ban](https://www.fail2ban.org/) erledigt.
Allerdings müsstest Du bei einem eigenen Logfile dann auch eigene Einstellungsdateien hinterlegen. Aber wenn Du dann schon mal dabei bist, dann kannst Du das Logfile (um welches es offensichtlich geht) auch von [logrotate](http://www.linux-praxis.de/lpic1/manpages/logrotate.html) behandeln lassen.
Wie kann ich am sinnvollsten den Text durchsuchen?
bearbeitet von Regina SchaukrugDas sieht nach "teuer" (Rechenleistung) aus.
Ist es ein von Dir verwalteter (virtueller) Linux/*BSD/Unix-Server?
Wenn Du nämlich auf *"Welche IP-Adresse hat mehr als 2 Einträge innerhalb von 3 Sekunden?"* verzichten kannst sieht das nach einer Aufgabe aus, die - inklusive einer konfigurierbaren Reaktion (Beliebt: Sperrung des Datenverkehrs mit der IP in der Firewall für eine einstellbare Zeit!) - typischerweise [fail2ban](https://www.fail2ban.org/) erledigt.
Allerdings müsstest Du bei einem eigenen Logfile dann auch eigene Einstellungsdateien hinterlegen. Aber wenn Du dann schon mal dabei bist, dann kannst Du das Logfile (um welches es offensichtlich geht) auch von [logrotate](http://www.linux-praxis.de/lpic1/manpages/logrotate.html) behandeln lassen.
Wie kann ich am sinnvollsten den Text durchsuchen?
bearbeitet von Regina SchaukrugDas sieht nach "teuer" (Rechenleistung) aus.
Ist es ein von Dir verwalteter (virtueller) Linux/*BSD/Unix-Server?
Wenn Du nämlich auf "Welche IP-Adresse hat mehr als 2 Einträge innerhalb von 3 Sekunden?" verzichten kannst sieht das nach einer Aufgabe aus, die - inklusive einer konfigurierbaren Reaktion (Beliebt: Sperrung des Datenverkehrs mit der IP in der Firewall für eine einstellbare Zeit!) - typischerweise [fail2ban](https://www.fail2ban.org/) erledigt.
Allerdings müsstest Du bei einem eigenen Logfile dann auch eigene Einstellungsdateien hinterlegen. Aber wenn Du dann schon mal dabei bist, dann kannst Du das Logfile (um welches es offensichtlich geht) auch von [logrotate](http://www.linux-praxis.de/lpic1/manpages/logrotate.html) behandeln lassen.
Wie kann ich am sinnvollsten den Text durchsuchen?
bearbeitet von Regina SchaukrugDas sieht nach "teuer" (Rechenleistung) aus.
Ist es ein von Dir verwalteter (virtueller) Linux/*BSD/Unix-Server?
Wenn Du nämlich auf "Welche IP-Adresse hat mehr als 2 Einträge innerhalb von 3 Sekunden?" verzichten kannst sieht das nach einer Aufgabe aus, die - inklusive einer konfigurierbaren Reaktion(!) - typischerweise [fail2ban](https://www.fail2ban.org/) erledigt.
Allerdings müsstest Du bei einem eigenen Logfile dann auch eigene Einstellungsdateien hinterlegen. Aber wenn Du dann schon mal dabei bist, dann kannst Du das Logfile (um welches es offensichtlich geht) auch von [logrotate](http://www.linux-praxis.de/lpic1/manpages/logrotate.html) behandeln lassen.