Introdução

O fwlogwatch é uma ferramenta usada para análise de registros de Log e geração de relatórios personalizados, além de poder ser configurada para notificar, caso seja configurada para este propósito.

O fwlogwatch gera relatórios a partir das entradas de Log de arquivos especificados via linha de comando ou arquivo de configuração, deixando os Logs do IPtables em formatos facilmente legíveis, em texto puro ou no formato HTML.

O HTML é bem mais interessante, já que pode comunicar-se com um servidor WEB e de onde estivermos, poderemos verificar os nossos Logs.

Além disso, ele tem um recurso bastante interessante que pode gerar relatórios em tempo real e também, ser visualizado pelo browser sem ter a necessidade de ter um servidor WEB instalado na mesma máquina onde estão os relatórios.

Pode ser também reportados os eventos, caso ocorra alguma anomalia e enviando mensagens como uma notificação por e-mail ou via PopUP para um determinado local.

Mas, para este artigo, irei abordar apenas o uso do mesmo para gerar arquivos em HTML, para visualização do Logs de forma legível.

Instalação

A instalação do fwlogwatch abordada no artigo será feita sobre as distros Debian 6.0.3 e CentOS 6.0. E o melhor, sem ter que compilar.

Para instalar no Debian, basta apenas usar o gerenciador de pacotes APT-GET ou APTITUDE, executando o comando como Root:

# aptitude update
# aptitude install fwlogwatch ou apt-get install fwlogwatch

No CentOS 6.0, você primeiro deve adicionar ou atualizar o repositório RPMforge e instalar pelo gerenciador de pacotes YUM:

# wget -c http://apt.sw.be/redhat/el6/en/i386/rpmforge/RPMS/rpmforge-release-0.5.2-1.el6.rf.i686.rpm
# rpm -Uvh rpmforge-release-0.5.2-1.el6.rf.i686.rpm
# yum install fwlogwatch

Após instalar a ferramenta, vamos colocar a mão na massa.