Re: Strumenti per analisi di log

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2003 ml@sikurezza.org
Soggetto: Re: Strumenti per analisi di log
Mittente: Yvette Agostini
Data: 19 Jul 2003 16:23:35 -0000

On Thursday, July 17, 2003, at 10:42 AM, Tommaso Di Donato wrote:

In pratica, sto preparando un firewall basato su netfilter, con la patch per il logging in userspace (ulog). Oltre a loggare su di un file "dedicato", la mia idea è quella di far scrivere gli eventi anche su di un db remoto (pensavo a MySQL).

puoi usare ulogd (http://gnumonks.org/projects/ulogd) e che puo' scrivere sia su file testo che su mysql. Se usi debian devi tenere conto che il supporto per mysql e' contenuto in un pacchetto separato ulogd-myql.

Oltre alla documentazione propria di ulogd, puoi fare una ricerca su google con chiavi di ricerca: log mysql ulogd iptables

e troverai un discreto numero di esempi che ti aiuteranno a configurare al meglio il tuo sistema di logging.

Comunque, se hai gia' le reogle di iptables che includono ulog, ti bastera' sostituire a ulog, ulogd e il gioco e' fatto.

Al momento non mi sembra che supporti il logging remoto, ma potrei sbagliarmi. Ti conviene verificare di persona.

 Ora, conoscete qualche strumento di
analisi di log, che mi generi dei report magari in tempo reale? Ho
trovato qualche riferimento a fwlogwatch, ma non credo riesca fare
analisi ai log in un db...

Una piccola precisazione. La raccolta dei log non e' l'analisi. L'analisi e' successiva alla raccolta. Inoltre, l'acquisizione dei log puo' riguardare anche fonti di provenienza diverse, quindi caratterizzate da formati differenti che epr essere analizzati devono venire "normalizzati", cioe' resi coerenti. In questo caso risultano utili strumenti come logrep (http://logrep.sourceforge.net/) che possono raccogliere, consolidare, estrarre e produrre report da fonti molto diversificate di log (si va dal syslogd classico, ai log di checkpoint, a quelli degli apparati cisco, ecc).

Infine, volevo segnalare l'ottimo sito:

http://www.loganalysis.org

curato da Tina Birds (moderatrice della ml loganalysis e riconosciuta esperta mondiale di analisi dei log) e Marcus J. Ranum per il quale penso non serva presentazione.

buon lavoro

Yvette (vodka) Agostini
	
--
Yvette ing. Agostini - System Engineer
European Institute of Oncology  - Department of  Experimental Oncology
Via Ripamonti, 435 - 20141 Milano (Italy)
yvette.agostini@xxxxxxxxxxxxxxx	Phone# +39-02-57489-857

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: Strumenti per analisi di log, Gelpi Andrea

In risposta a:
- Strumenti per analisi di log, Tommaso Di Donato

Data:
- precedente: SmartCard per Windows, Giuseppe Paterno'
- successivo: Re: rattoppare un'applicazione, pikappa
- indice

Argomento:
- precedente: Re: Strumenti per analisi di log, Tom aka 'Dido'
- successivo: Re: Strumenti per analisi di log, Gelpi Andrea
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005