Enviado em 11/01/2011 - 11:34h
Bom dia pessoa. Eu estou procurando um analisador de log para IPtables e não achei nenhum realmente bom. Alguém tem alguma sugestão?
Analisador de Log
Responder tópico2. Re: Analisador de Log
Enviado em 25/01/2011 - 14:44h
Eu não conheço nenhum programa analisador de logs, mas eu costumo trabalhar com a função LOG do iptables. Ex:
iptables -A INPUT -p tcp --dport 22 -j LOG --log-prefix="ACESSO SSH"
Dessa forma irá gerar um log no arquivo /var/log/messages (ou em outro definido no syslog), que inicia com ACESSO SSH
iptables -A INPUT -p tcp --dport 22 -j LOG --log-prefix="ACESSO SSH"
Dessa forma irá gerar um log no arquivo /var/log/messages (ou em outro definido no syslog), que inicia com ACESSO SSH
3. Re: Analisador de Log
Enviado em 25/01/2011 - 14:53h
Complementando o que eu disse antes, irá gerar um log semelhante a esse:
Jan 25 14:51:03 mymachine kernel: ACESSO SSH IN=eth0 OUT= MAC=00:14:be:80:f7:a1:00:15:15:51:3d:9a:66:00 SRC=10.1.1.7 DST=10.1.1.80 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=25943 DF PROTO=TCP SPT=43428 DPT=22 WINDOW=83 RES=0x00 ACK URGP=0
Jan 25 14:51:03 mymachine kernel: ACESSO SSH IN=eth0 OUT= MAC=00:14:be:80:f7:a1:00:15:15:51:3d:9a:66:00 SRC=10.1.1.7 DST=10.1.1.80 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=25943 DF PROTO=TCP SPT=43428 DPT=22 WINDOW=83 RES=0x00 ACK URGP=0
4. Re: Analisador de Log
Enviado em 14/02/2011 - 13:11h
Testa isso Rapaz:Iptables Log Analyser
Responder tópico
Entre na sua conta para responder.