Auswerten des Firewall-Logs /var/log/firewall |
||
---|---|---|
#0
| ||
08.03.2003, 19:23
Tiggar
zu Gast
|
||
|
||
09.03.2003, 18:19
Member
Beiträge: 907 |
||
|
||
09.03.2003, 22:55
Ehrenmitglied
Beiträge: 831 |
#3
auswertung.php
Code
mfg p2k __________ http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de |
|
|
||
10.03.2003, 12:57
Member
Themenstarter Beiträge: 13 |
#4
also momentan mache ich es ja schon mit php und zwar so:
<?php $file = fopen ("/var/log/firewall", "r"); echo '<center> <font size="+4" color="red">Firewalllog </center><br>'; while (!feof($file)) { $zeile = fgets ($file, 1024); echo "<font size=\"1\" color=\"black\">"; echo "<left>"; print $zeile.'<br><br>'; } fclose($file); aber das ist total durcheinander... |
|
|
||
11.03.2003, 03:33
Member
Beiträge: 5291 |
#5
ja ich denke auch das php die beste möglichkeit ist.
__________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
11.03.2003, 11:59
Member
Themenstarter Beiträge: 13 |
||
|
||
11.03.2003, 14:06
Member
Beiträge: 1516 |
#7
Der Befehl sollte dir helfen http://www.php.net/manual/en/function.split.php
__________ °<- Vorsicht Trollköder und Trollfalle -> {_} Dieser Beitrag wurde am 11.03.2003 um 14:06 Uhr von spunki editiert.
|
|
|
||
17.03.2003, 17:51
Ehrenmitglied
Beiträge: 831 |
#8
Lukas ist hier unser PHP-Experte .. aber der ist momentan in Zeitnot!
Meine PHP-Kenntnisse lassen sehr zu wünschen übrig. Ich werde aber mal bei Freunden nachfragen. mfg p2k __________ http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de |
|
|
||
17.03.2003, 18:13
Member
Beiträge: 1516 |
#9
Kann mir vielleicht jemand so ein Log zuschicken?
In den Osterferien beschäftige ich mich mal damit. Möglicherweiße können syslog server auch diese logdatei interpretieren. __________ °<- Vorsicht Trollköder und Trollfalle -> {_} Dieser Beitrag wurde am 17.03.2003 um 18:15 Uhr von spunki editiert.
|
|
|
||
18.03.2003, 17:18
Member
Themenstarter Beiträge: 13 |
#10
Habe es fertig danke, habe kurzer Hand PHP gelernt....
|
|
|
||
19.03.2003, 14:28
Ehrenmitglied
Beiträge: 831 |
#11
Wäre nett, wenn du uns dein Ergebniss zukommen lässt
mfg p2k __________ http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de |
|
|
||
24.03.2003, 07:14
Member
Themenstarter Beiträge: 13 |
#12
Uff ist aber ein sehr sehr lange php skript geworden, mit vielen weiteren Funktionen....
Also einfacher gesagt macht es nicht mehr als die datei öffnen und zeilenweise die werte ausgeben die ich haben will.... Gruß Tiggar |
|
|
||
28.03.2003, 23:16
Ehrenmitglied
Beiträge: 831 |
#13
Ist ein Copy and Paste so schwer?
Wenn du es aus Urheberrechten oder sonstigen nicht veröffentlichen Möchtest, kann ich es voll verstehen. mfg p2k __________ http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de |
|
|
||
24.06.2003, 10:33
Ehrenmitglied
Beiträge: 831 |
#14
http://sourceforge.net/projects/fwreport/
FWReport is a log parser and reporting tool for IPTables. It generates daily and monthy summaries of the log files, allowing the admin to free up substantial time, maintain better control over security of the network, and reduce unnoticed attacks. Dies könnte auch nützlich sein. mfg p2k __________ http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de |
|
|
||
24.06.2003, 11:46
Ehrenmitglied
Beiträge: 831 |
#15
http://logrep.sourceforge.net/
Logrep is a framework for collection, extraction and presentation of information from various logfiles including snort, squid, postfix, apache, iptables/ipchains and nt eventlogs. HTML-reports, multi dimensional analysis, ssh and graphs are available. http://slfm.sourceforge.net/ Firewall monitor with expression support. Allows user to set up actions to take in response to logged iptables packets. (Betaphase) http://iptablelog.sourceforge.net/ What are the packets rejected by your Netfilter based firewall today ? How often this suspicious host try to connect to your box ? What are the most rejected domains ? Who is this strange host which scan your ports ? The responses are in the iptables log (Betaphase) http://sourceforge.net/projects/protowatch/ Protowatch is a userspace extension to Linux\'s 2.4 iptables firewalling code. Userspace will dynamically start a server to accept the packet, and log whatever the client sends. Useful for discovering what protocols are in use. (Alphaphase) Dies ist meine Persönliche Auswahl ... mehr findest du hier http://sourceforge.net/search/?type=soft&exact=1&q=iptables+log&offset=0 mfg p2k __________ http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de |
|
|
||
- das Datum und die Uhrzeit steht,
- die Quell-Ip
- der Quell-Port
- der Ziel-Port
- und die eigentliche ziel-ip
Ein Freund von mir meinte mit awk aber da brauche ich ja ewig zu um das Skript zu schreiben.
Gruß Tiggar