fwlogwatch

fwlogwatch ay isang packet filter / firewall / ID log analyzer na isinulat ni Boris Wesslowski orihinal na para RUS-CERT.
sumusuporta fwlogwatch isang pulutong ng mga format ng log at may maraming pagpipilian sa pagsusuri. Ito rin ang tampok insidente ulat at kakayahan realtime tugon, isang interactive na web interface at internationalization

Features .

• Maaari matagpuan at entries proseso log sa mga sumusunod na format:
• ipchains Linux
• netfilter Linux / iptables
• Solaris / BSD / Irix / HP-UX ipfilter
• BSD ipfw
• Cisco IOS
• Cisco PIX / FWSM
• NetScreen
• Windows XP firewall
• Elsa LANCOM router
• singhal ID
• Entry maaaring mai-parse mula sa solong, maramihang at pinagsama-log file, ang parsers na gagamitin ay maaaring pinili.
• gzip-compress logs ay suportado halatang.
• Maaaring paghiwalayin kamakailan mula sa lumang entry at Nakikilala timewarps sa log file.
• Maaaring makilala 'huling mensahe paulit-ulit na' mga entry tungkol sa firewall.
• Integrated resolver para sa mga protocol, mga serbisyo at mga pangalan ng host.
• Maaaring gawin lookups sa database whois.
• Sariling DNS at whois impormasyon cache at GNU ADNS suporta para sa mas mabilis na lookups.
• Hukbo, mga network, port, chains at mga sanga (target) maaaring mapili o ibinukod ayon sa kinakailangan.
• Suporta para sa internationalization (available sa Ingles, aleman, Portuges, pinasimple at tradisyonal na Tsino, swedish at japanese).


• Log summary mode:
• Ang isang pulutong ng mga opsyon upang mahanap at ipakita ang mga kaugnay na pattern sa mga pagtatangka ng koneksyon.
• Intelligent na pagpipilian ng mga tiyak na larangan (eg ang haligi ng host name ay tinanggal na at ang mga nabanggit sa mga header ng buod kung ang mag-log ay mula sa isang solong host ng host, ang parehong mangyayari sa chains, mga target at mga interface).
• Output bilang plain text o HTML (W3C XHTML 1.1 na inline o naka-link sa CSS level 2) na may limit at ayusin pagpipilian.
• Maaaring magpadala ng buod sa pamamagitan ng email.
• Ang pinagsamang generator ulat pinunan sa at nagpapakita ng isang ulat na maaaring maipadala sa pang-aabuso ng mga contact ng mga atake sites o team tugon sa computer emergency (Certs).
• Sinusuportahan ang mga template at mga numero ng insidente generation.
• Lahat ng mga patlang ay maaaring nababagay bilang kinakailangan interactively.


• mode na tugon Realtime:
• Ang programa detaches at mananatiling sa background bilang isang demonyo.
• Para sa ipchains setup pagtuklas ng mga kinakailangang mga patakaran sa pag-log-on ay maaaring isaayos.
• Maaaring abutin ng pagbabasa umiiral na mga entry na magbigay ng up-to-date na impormasyon mula sa mga programa ng estado magsimula sa.
• Response maaaring maging isang notification (sa anyo ng isang entry ng log file, ang isang email, isang remote na mensahe winpopup o kahit anong maaari mong ilagay sa isang shell script), o isang napapasadyang pagbabago firewall.
• nagdadagdag Ang kasama response script sa isang bagong kadena para fwlogwatch sa ipchains o netfilter setup at attackers ay hinarangan na may bagong patakaran ng firewall.
• Sinusuportahan mapagkakatiwalaang nagho-host (anti-spoofing).
• Ang kasalukuyang katayuan ng mga programa ay maaaring sinundan at kinokontrol sa pamamagitan ng isang web interface (sumusuporta IPv6).

Ano ang bago sa release na ito:

• Ang bersyon na ito ay nagdadagdag ng IPv6 suporta para netfilter, DNS cache Pinasimulan, at ASA extension parser.