[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Luglio 2003 ml@sikurezza.org Soggetto: Re: Strumenti per analisi di log Mittente: Emanuele -SKULL- Balla Data: 19 Jul 2003 16:23:33 -0000Tommaso Di Donato wrote:
In pratica, sto preparando un firewall basato su netfilter, con la patchPosto che di sicuro ignorerò l'esistenza di una lunga serie di cose, quello che conosco di più simile a quanto citi è acidlab, che in un certo senso fa già quello che chiedi se associato a logsnorter (che è uno script perl che legge i generati da netfilter e li sbatte nel db usato da snort).
per il logging in userspace (ulog). Oltre a loggare su di un file
"dedicato", la mia idea è quella di far scrivere gli eventi anche su di
un db remoto (pensavo a MySQL). Ora, conoscete qualche strumento di
analisi di log, che mi generi dei report magari in tempo reale? Ho
trovato qualche riferimento a fwlogwatch, ma non credo riesca fare
analisi ai log in un db...
-- Emanuele Balla aka Skull - Public Key #661E5CBF on www.keyserver.com +----------------------------------------------------------------------+ "And 1.1.81 is officially BugFree(tm), so if you receive any bug-reports on it, you know they are just evil lies." (By Linus Torvalds)
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005