logdata-anomaly-miner
Esta herramienta permite analizar los flujos de datos de registro [logs] y detectar patrones anómalos o posibles violaciones de seguridad. Puede ejecutarse desde la consola, como un demonio con alertas por correo electrónico o integrarse como biblioteca en programas propios
$ logdata-anomaly-miner -f /var/log/auth.log
$ tail -f /var/log/apache2/access.log | logdata-anomaly-miner --stdin
Ejemplo de archivo de configuración para alertas por correo electrónico.
$ nano config.json
{
"smtp": {
"server": "smtp.example.com",
"port": 587,
"username": "user@example.com",
"password": "password123",
"from": "alerts@example.com",
"to": "admin@example.com"
},
"rules": [
{
"name": "Failed SSH login",
"pattern": "Failed password for .* from",
"severity": "high"
}
]
}
$ logdata-anomaly-miner --daemon --config config.json