Auswerten des Firewall-Logs /var/log/firewall

#0
08.03.2003, 19:23
Tiggar
zu Gast
#1 Hi kennt jemand eine gute und recht schnelle methode die entlos vielen informationen des Logs in eine HTML Datei auszugeben, in der

- das Datum und die Uhrzeit steht,
- die Quell-Ip
- der Quell-Port
- der Ziel-Port
- und die eigentliche ziel-ip

Ein Freund von mir meinte mit awk aber da brauche ich ja ewig zu um das Skript zu schreiben.


Gruß Tiggar
Seitenanfang Seitenende
09.03.2003, 18:19
Member
Avatar Emba

Beiträge: 907
#2 hi

schau mal bei freshmeat.net vorbei
da findest sicher ein tool

greez
Seitenanfang Seitenende
09.03.2003, 22:55
Ehrenmitglied

Beiträge: 831
#3 auswertung.php

Code


<html><head><title>Firewallauswertung</title></head><body><h2>
<?php $fz=fopen("dateiname", "r"); $str=fread($fz, filesize("dateiname")); printf("%s", $str); ?>
</h2></body></html>

mfg p2k
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de
Seitenanfang Seitenende
10.03.2003, 12:57
Member

Themenstarter

Beiträge: 13
#4 also momentan mache ich es ja schon mit php und zwar so:

<?php
$file = fopen ("/var/log/firewall", "r");

echo '<center> <font size="+4" color="red">Firewalllog </center><br>';

while (!feof($file))
{
$zeile = fgets ($file, 1024);
echo "<font size=\"1\" color=\"black\">";
echo "<left>";
print $zeile.'<br><br>';
}
fclose($file);

aber das ist total durcheinander...
Seitenanfang Seitenende
11.03.2003, 03:33
Member
Avatar Xeper

Beiträge: 5291
#5 ja ich denke auch das php die beste möglichkeit ist.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
11.03.2003, 11:59
Member

Themenstarter

Beiträge: 13
#6 Ja das schon aber wie soll ich das denn machen?

Bin keine PHP Coder dem sowas leicht fällt!!!
Seitenanfang Seitenende
11.03.2003, 14:06
Member

Beiträge: 1516
#7 Der Befehl sollte dir helfen http://www.php.net/manual/en/function.split.php
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Dieser Beitrag wurde am 11.03.2003 um 14:06 Uhr von spunki editiert.
Seitenanfang Seitenende
17.03.2003, 17:51
Ehrenmitglied

Beiträge: 831
#8 Lukas ist hier unser PHP-Experte .. aber der ist momentan in Zeitnot!

Meine PHP-Kenntnisse lassen sehr zu wünschen übrig.

Ich werde aber mal bei Freunden nachfragen.

mfg p2k
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de
Seitenanfang Seitenende
17.03.2003, 18:13
Member

Beiträge: 1516
#9 Kann mir vielleicht jemand so ein Log zuschicken?
In den Osterferien beschäftige ich mich mal damit.

Möglicherweiße können syslog server auch diese logdatei interpretieren.
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Dieser Beitrag wurde am 17.03.2003 um 18:15 Uhr von spunki editiert.
Seitenanfang Seitenende
18.03.2003, 17:18
Member

Themenstarter

Beiträge: 13
#10 Habe es fertig danke, habe kurzer Hand PHP gelernt....
Seitenanfang Seitenende
19.03.2003, 14:28
Ehrenmitglied

Beiträge: 831
#11 Wäre nett, wenn du uns dein Ergebniss zukommen lässt ;)

mfg p2k
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de
Seitenanfang Seitenende
24.03.2003, 07:14
Member

Themenstarter

Beiträge: 13
#12 Uff ist aber ein sehr sehr lange php skript geworden, mit vielen weiteren Funktionen....

Also einfacher gesagt macht es nicht mehr als die datei öffnen und zeilenweise die werte ausgeben die ich haben will....


Gruß Tiggar
Seitenanfang Seitenende
28.03.2003, 23:16
Ehrenmitglied

Beiträge: 831
#13 Ist ein Copy and Paste so schwer?

Wenn du es aus Urheberrechten oder sonstigen nicht veröffentlichen Möchtest, kann ich es voll verstehen.

mfg p2k
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de
Seitenanfang Seitenende
24.06.2003, 10:33
Ehrenmitglied

Beiträge: 831
#14 http://sourceforge.net/projects/fwreport/

FWReport is a log parser and reporting tool for IPTables. It generates daily and monthy summaries of the log files, allowing the admin to free up substantial time, maintain better control over security of the network, and reduce unnoticed attacks.


Dies könnte auch nützlich sein.

mfg p2k
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de
Seitenanfang Seitenende
24.06.2003, 11:46
Ehrenmitglied

Beiträge: 831
#15 http://logrep.sourceforge.net/

Logrep is a framework for collection, extraction and presentation of information from various logfiles including snort, squid, postfix, apache, iptables/ipchains and nt eventlogs. HTML-reports, multi dimensional analysis, ssh and graphs are available.

http://slfm.sourceforge.net/

Firewall monitor with expression support. Allows user to set up actions to take in response to logged iptables packets.
(Betaphase)

http://iptablelog.sourceforge.net/

What are the packets rejected by your Netfilter based firewall today ? How often this suspicious host try to connect to your box ? What are the most rejected domains ? Who is this strange host which scan your ports ? The responses are in the iptables log
(Betaphase)

http://sourceforge.net/projects/protowatch/

Protowatch is a userspace extension to Linux\'s 2.4 iptables firewalling code. Userspace will dynamically start a server to accept the packet, and log whatever the client sends. Useful for discovering what protocols are in use.
(Alphaphase)

Dies ist meine Persönliche Auswahl ... mehr findest du hier http://sourceforge.net/search/?type=soft&exact=1&q=iptables+log&offset=0

mfg p2k
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: