Auswerten des Firewall-Logs /var/log/firewall

#1 Hi kennt jemand eine gute und recht schnelle methode die entlos vielen informationen des Logs in eine HTML Datei auszugeben, in der

- das Datum und die Uhrzeit steht,
- die Quell-Ip
- der Quell-Port
- der Ziel-Port
- und die eigentliche ziel-ip

Ein Freund von mir meinte mit awk aber da brauche ich ja ewig zu um das Skript zu schreiben.


Gruß Tiggar

#2 hi

schau mal bei freshmeat.net vorbei
da findest sicher ein tool

greez

#3 auswertung.php

Code

<html><head><title>Firewallauswertung</title></head><body><h2>
<?php $fz=fopen("dateiname", "r"); $str=fread($fz, filesize("dateiname")); printf("%s", $str); ?>
</h2></body></html>

mfg p2k
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de

#4 also momentan mache ich es ja schon mit php und zwar so:

<?php
$file = fopen ("/var/log/firewall", "r");

echo '<center> <font size="+4" color="red">Firewalllog </center><br>';

while (!feof($file))
{
$zeile = fgets ($file, 1024);
echo "<font size=\"1\" color=\"black\">";
echo "<left>";
print $zeile.'<br><br>';
}
fclose($file);

aber das ist total durcheinander...

#5 ja ich denke auch das php die beste möglichkeit ist.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#6 Ja das schon aber wie soll ich das denn machen?

Bin keine PHP Coder dem sowas leicht fällt!!!

#7 Der Befehl sollte dir helfen http://www.php.net/manual/en/function.split.php
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#8 Lukas ist hier unser PHP-Experte .. aber der ist momentan in Zeitnot!

Meine PHP-Kenntnisse lassen sehr zu wünschen übrig.

Ich werde aber mal bei Freunden nachfragen.

mfg p2k
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de

#9 Kann mir vielleicht jemand so ein Log zuschicken?
In den Osterferien beschäftige ich mich mal damit.

Möglicherweiße können syslog server auch diese logdatei interpretieren.
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#10 Habe es fertig danke, habe kurzer Hand PHP gelernt....

#11 Wäre nett, wenn du uns dein Ergebniss zukommen lässt

mfg p2k
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de

#12 Uff ist aber ein sehr sehr lange php skript geworden, mit vielen weiteren Funktionen....

Also einfacher gesagt macht es nicht mehr als die datei öffnen und zeilenweise die werte ausgeben die ich haben will....


Gruß Tiggar

#13 Ist ein Copy and Paste so schwer?

Wenn du es aus Urheberrechten oder sonstigen nicht veröffentlichen Möchtest, kann ich es voll verstehen.

mfg p2k
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de

#14 http://sourceforge.net/projects/fwreport/

FWReport is a log parser and reporting tool for IPTables. It generates daily and monthy summaries of the log files, allowing the admin to free up substantial time, maintain better control over security of the network, and reduce unnoticed attacks.


Dies könnte auch nützlich sein.

mfg p2k
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de

#15 http://logrep.sourceforge.net/

Logrep is a framework for collection, extraction and presentation of information from various logfiles including snort, squid, postfix, apache, iptables/ipchains and nt eventlogs. HTML-reports, multi dimensional analysis, ssh and graphs are available.

http://slfm.sourceforge.net/

Firewall monitor with expression support. Allows user to set up actions to take in response to logged iptables packets.
(Betaphase)

http://iptablelog.sourceforge.net/

What are the packets rejected by your Netfilter based firewall today ? How often this suspicious host try to connect to your box ? What are the most rejected domains ? Who is this strange host which scan your ports ? The responses are in the iptables log
(Betaphase)

http://sourceforge.net/projects/protowatch/

Protowatch is a userspace extension to Linux\'s 2.4 iptables firewalling code. Userspace will dynamically start a server to accept the packet, and log whatever the client sends. Useful for discovering what protocols are in use.
(Alphaphase)

Dies ist meine Persönliche Auswahl ... mehr findest du hier http://sourceforge.net/search/?type=soft&exact=1&q=iptables+log&offset=0

mfg p2k
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de