16、服务器日志工具与网络访问控制全解析

服务器日志工具与网络访问控制全解析

1. 非 Apache 特定的有趣日志工具

在服务器管理中，除了 Apache 自带的日志功能外，还有许多其他有趣且实用的日志和审计工具，特别是在 Unix 系统上。以下是一些工具的介绍：
| 工具 | 描述及位置 |
| — | — |
| ippl | 一个多线程工具，用于记录传入的 IP 数据包。可以设置规则来过滤特定类型的数据包。位置：http://www.via.ecp.fr/~hugo/ippl/ |
| Logcheck | 是 Abacus 项目的一个组件，用于处理 Abacus 项目工具、系统守护进程、TCP Wrapper、logdaemon 和 TIS 防火墙工具包生成的日志。位置：http://www.psionic.com/abacus/logcheck/ |
| LogWatch | 可以分析用户指定时间段内的日志，并生成可定制的报告。位置：http://www.kaybee.org/~kirk/html/linux.html |
| netlog | 是一组网络监控和日志记录实用程序（tcplogger、udplogger、netwatch 和 extract），可以记录子网内的所有 TCP 连接和 UDP 会话，并提供实时监控和报告。位置：http://net.tamu.edu/ftp/security/TAMU/netlog.README |
| PIKT | 即问题通知/解决工具，用于监控多个工作站的问题，并在必要时自动修复。例如磁盘故障、日志故障、队列溢出、错误或可疑的权限更改等。位置：http://pikt.uchicago.edu/pikt/ |
| Secure