[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Luglio 2003 ml@sikurezza.org Soggetto: Re: Strumenti per analisi di log Mittente: Gelpi Andrea Data: 24 Jul 2003 03:28:00 -0000
On Thu, 2003-07-17 at 10:42, Tommaso Di Donato wrote: > Salve a tutta la lista.... > Innanzi tutto chiedo scusa, so che alcuni mesi fa (forse parecchi..) si > era già accennato a qualcosa del genere, ma anche spulciando l'archivio > non sono riuscito a trovare dati... > In pratica, sto preparando un firewall basato su netfilter, con la patch > per il logging in userspace (ulog). Oltre a loggare su di un file > "dedicato", la mia idea à quella di far scrivere gli eventi anche su di > un db remoto (pensavo a MySQL). Ora, conoscete qualche strumento di > analisi di log, che mi generi dei report magari in tempo reale? Ho > trovato qualche riferimento a fwlogwatch, ma non credo riesca fare > analisi ai log in un db... Ne ho guardati alcuni, ma nessuno mi sembra soddisfacente. (Li ho trovati tutti dove ho preso ulogd (non ricordo l'url a memoria). L'unico che uso ancora à uno script in php che fa delle sommatorie sul contenuto della tabella nel DB. (quanti record ICMP, UDP, TCP e cose del genere). Sto lavorando da un po' ad un interfaccia che permetta di prendere i dati dal DB e metterli dentro un DB in formato snort. Poi potrà utilizzare qualsiai prodotto per l'analisi di snort. Quando la cosa sarà pronta posterà sia qui che sul mio sitarello. -- Gelpi ing. Andrea **************************** * Landmine must be stopped. **************************** ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005