Robert Hansen, meglio noto come RSnake, è alla ricerca di una applicazione per uso forense in grado di analizzare tipologie diverse di log estratti da web server.
Per esigenze lavorative piu’ volte mi è passato per la mente di scrivere uno strumento che mi aiuti ad automatizzare le operazioni, di volta in volta ho rimandato perchè puntualmente si sono presentate problematiche differenti. I requisiti elencati nel post rendono bene l’idea di quanto possa essere complesso scrivere una applicazione adatta per ogni esigenza, soprattutto quando ci si trova davanti a svariate giga o tera di log da analizzare.
Tralasciando il foglio di calcolo con il quale sarebbe assurdo operare o comode GUI tuttofare che in realtà non soddisfano mai a pieno le esigenze, al momento non vedo soluzioni idonee in grado di soddisfare ogni requisito. Ragione per cui continuo a “zappare” con linux a colpi di cat, cut e grep.
Intanto nei commenti al post saltano fuori una serie di interessanti soluzioni sia open sia free che possono sempre tornare utili.
Ma perchè, pyflag puzza?
veramente non ho sentito manco l’odore, nel senso che non l’ho mai provato. Leggendo il tutorial sembra promettere bene.