軟件截圖:
fwlogwatch是一個數據包過濾器/防火牆/ IDS日誌RUS-CERT寫鮑里斯Wesslowski最初分析儀。
fwlogwatch支持大量的日誌格式,有許多分析選項。它還具有事故報告和實時響應能力,交互式Web界面和國際
功能:
- <李類=“bbli” >可檢測並以下格式的過程日誌條目:
- 的Linux的ipchains
- 的Linux的netfilter / iptables的
- 的Solaris / BSD / Irix的/ HP-UX IPFILTER
- BSD的ipfw
- 在思科IOS
- 在思科PIX / FWSM
- 的NetScreen
- 在Windows XP中的防火牆
- 艾爾莎LANCOM路由器
- 的Snort IDS
- 條目可以從單個,多個和組合的日誌文件進行解析,將要使用的解析器可以被選擇。
- gzip壓縮日誌透明支持。
- 可以單獨從最近的舊條目和檢測日誌文件timewarps。
- 能認出'最後一條消息重複“項關於防火牆。
- 綜合解析的協議,服務和主機名。
- 能做到查找在Whois數據庫。
- 在自己的DNS和whois信息高速緩存和GNU ADNS支持更快的查找。
- 主機,網絡,港口,連鎖店和分支機構(目標)可以選擇或根據需要排除。
- 支持國際化(英語,德語,葡萄牙語,簡體和繁體中國,瑞典和日本提供)。
- 在很多的選擇,以查找和連接嘗試顯示相關模式。
- 智能選擇某些領域(如主機名列被省略,並在總結的標題中提到,如果日誌是從一台主機的主機,同樣的情況用鐵鍊,目標和接口)。
- 在輸出為純文本或HTML(W3C XHTML 1.1直列或鏈接CSS級別2)限制和排序選項。
- 可以通過電子郵件發送的摘要。
- 綜合報告生成填寫並提供可發送給攻擊濫用網站或計算機應急響應小組(CERT)的聯繫人的報告。
- 支持模板和事件數的生成。
- 在所有字段可以調整為交互需要。
- 程序分離,並保持在後台作為守護。
- 有關ipchains的設置檢測與記錄必要的規則打開可以進行配置。
- 能趕上讀書現有條目提供了最新的狀態,從節目的信息開始。
- 響應可以是通知(在日誌文件條目,電子郵件,遠程WinPopup消息,或任何你可以放到一個shell腳本的形式),或自定義的防火牆修改。
- 的響應包括腳本增加了一個新的鏈fwlogwatch到的ipchains或netfilter的設置和攻擊者阻止新的防火牆規則。
- 支持可信主機(反欺騙)。
- 程序的當前狀態可以遵循,並通過網絡接口控制(支持IPv6)。
<李班=“bbli”>日誌匯總方式:
<李班=“bbli”>實時響應方式:
什麼在此版本中是新的:
- 在該版本增加了對netfilter的IPv6的支持,DNS緩存初始化,和ASA解析器擴展。
評論沒有發現