[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Luglio 2003 ml@sikurezza.org Soggetto: Re: Strumenti per analisi di log Mittente: Lombardo Federico Data: 19 Jul 2003 16:23:34 -0000
nella directory contrib di ulog c'è una pagina gfastta apposta. sennò c'è anche questo: http://home.regit.org/ulogd-php.html oppure un progetto simile su sourceforge che però non ha ancora rilasciato files. ora la domanda mi sorge spontanea però: + hai valutato attentamente tutti i pro ed i contro di far loggare le attività di un firewall sopra un db ? ti parlo sia della problematica di sicurezza (connessioni aggiuntive etc. etc.) sia della problematica inerente la potenziale mole di dati da loggare e processare. In più rischieresti di creare una criticità gestionale, il server mySQL non deve assolutamente mai morire :-) un ottima soluzione potrebbe essere una normalissima registrazione su di un file, certo perderesti la facilità di realizzare un "real-time" logging, ma avresti una struttura a mio avviso più semplice :-) poi decidi tu, anche io loggo su mySQL per alcune rule, ma sono poche e ben definite. Federico ----- Original Message ----- From: "Tommaso Di Donato" <dido@xxxxxxxxxxxx> To: <ml@xxxxxxxxxxxxx> Sent: Thursday, July 17, 2003 10:42 AM Subject: Strumenti per analisi di log > Salve a tutta la lista.... > Innanzi tutto chiedo scusa, so che alcuni mesi fa (forse parecchi..) si > era già accennato a qualcosa del genere, ma anche spulciando l'archivio > non sono riuscito a trovare dati... > In pratica, sto preparando un firewall basato su netfilter, con la patch > per il logging in userspace (ulog). Oltre a loggare su di un file > "dedicato", la mia idea è quella di far scrivere gli eventi anche su di > un db remoto (pensavo a MySQL). Ora, conoscete qualche strumento di > analisi di log, che mi generi dei report magari in tempo reale? Ho > trovato qualche riferimento a fwlogwatch, ma non credo riesca fare > analisi ai log in un db... > > Grazie a tutti! > > Dido > > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > > ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005