看LOG檔的方式？
 

各位電腦管理人員，應該都有一樣的工作就是看LOG檔。
我目前看的LOG檔的方式是：
把LOG檔存成.txt格式，再用EXCEL略去空格匯進來，這樣，就整整齊齊的排列好了。
然後，再用排序或者篩選的功能來看某個特定數值是否有特別意義。
LOG檔的格式如下：
Jan 20 21:29:41 2005 ACCEPT 61.150.7.164 XXX TCP 3755 1433
Jan 20 21:29:41 2005 ACCEPT 61.150.7.164 XXX TCP 3771 5000

但是這樣做有個壞處，有些東西是無意義的探測，通常是一部沒有好好管理的伺服器在發送病毒。同一個IP同一個PORT。遇上這種的根本不用理他。而這種訊息佔了大多數。
真正重要的是，那種不同PORT的，比如像上面的例子就是有問題的探測，想要從當中過濾出來。如果可以做到的話，能夠讓自己看LOG檔的時間變少。
然後能夠把它弄成圖表索引等其他的觀看方式。
這個部份EXCEL我就不知道該怎樣處理了。
請問各位有沒有軟體可以處理這種LOG檔，或者EXCEL裡有可以解決的方式呢？ :confused:

一行一行看, 我是不會這樣做的. 我只看 error log.
但是如果你如果有開 webserver 可以用這套 http://www.mrunix.net/webalizer/
蠻好裝的. 有蠻清處的

防火牆的LOG檔嗎？

用Excel的樞鈕分析表就可以了。

我是用Kiwi Syslog Daemon來收

自己會整理好
:D :D :D

素滴..... :agree:

感謝您。我已試用了這個功能，不過不太純熟。
請問可以做到以下效果嗎？
1.不管是否同一個IP同一個PORT，以總次數多少來排列
2.如果是同一個IP同一個PORT，視為同一次攻擊，再以總次數來排列。
感謝 :like:

我開始試用。似乎還不錯，FREE的，而且還有企業版可以買。先來試用看看。
感謝啦Ming兄! :agree: