Regina Schaukrug: Systemsoftware: fail2ban, logrotate

Beitrag lesen

Das sieht (bei größeren Dateien) nach "teuer" (Rechenleistung) aus.

Ist es ein von Dir verwalteter (virtueller) Linux/*BSD/Unix-Server?

Wenn Du nämlich auf "Welche IP-Adresse hat mehr als 2 Einträge innerhalb von 3 Sekunden?" verzichten kannst sieht das nach einer Aufgabe aus, die - inklusive einer konfigurierbaren Reaktion (Beliebt: Sperrung des Datenverkehrs mit der IP in der Firewall für eine einstellbare Zeit!) - typischerweise fail2ban erledigt.

Allerdings müsstest Du bei einem eigenen Logfile dann auch eigene Einstellungsdateien hinterlegen. Aber wenn Du dann schon mal dabei bist, dann kannst Du das Logfile (um welches es offensichtlich geht) auch von logrotate behandeln lassen. Dann musst Du Dich nicht selbst aufwendig um das Löschen/Archivieren kümmern.