Hola Oscar!
El Domingo 08 Enero 2017 a las 00:48, Oscar Acuña escribió a All:
Hacía tiempo que no pedía consejo sobre alguna herramienta
:-D y toca hacerlo.
:-D Para eso estamos, se entiende... ;-)
Por lo que he estado viendo, las más usadas parecen ser AWStats,
Webalizer y Analog.
No conocía Analog. Sí he trabajado (poquito, porque tampoco es mi área) con awstats y webalizer. Pero tendrás que hacer un "interesante" trabajo para sacar informes cosméticamente dignos si tienen que ir más allá de la mesa de un sysadmin... Vamos, que si necesitas sacar un informe ejecutivo para no-IT tendréis que trabajar un poquito las salidas de awstats, por ejemplo.
no sé si dependerá de gustos). A mi me llamaba la atención goaccess
porque me resultaba cómoda y fácil de usar, pero creo que se queda
Umm... en mi curro usan goaccess para el realtime en ocasiones contadas, pero para generar estáticos de manera programada tiran de awstats.
Si hubiese alguna que ayudase a detectar ataques, también
vendría muy bien
Ummm... esoterismo... depende de lo que estés sirviendo con tu apache tendrás que definir qué consideras "ataque"... A parte de aplicar alguna/s guía de bastionado de Apache (que siempre nos dejamos algo por aplicar sin querer), podrías montar algún HIDS[1] que iría un poquitín más allá del tráfico en sí.
[1]
https://ossec.github.io
Bueno, cualquier comentario al respecto es bienvenido.
No sé, lo vamos hablando, no? ;-)
-
A reveure!!
Enric
__________________________________________________________________
FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC
... Nunca puedes planear el futuro a través del pasado.
--- crashmail + golded + binkd
# Origin: Black flag & crossed bones : Eye Of The Beholder BBS! (2:343/107.1)
* Origin: LiveWire BBS - Synchronet - LiveWireBBS.com (1:2320/100)