Nulog

Nulog是用PHP編寫的防火牆日誌分析界面。 Netfilter的是能夠直接在像MySQL或PostgreSQL數據庫日誌選擇包。
Nulog使用此接口來顯示實時安全事件對用戶友好的界面。
這裡是“Nulog”的一些主要特點：
·顯示發送，進行了阻止你的防火牆的數據包的最後一個主機。
·顯示主機試圖打開最後一個端口。
·搜索從主機記錄的數據包。
·搜索記錄給定端口的數據包。
·搜索記錄給定用戶的數據包。
安裝
設置了數據庫
要使用它，創建一個MySQL數據庫ULOGD，磁帶作為根：
中mysqladmin創建ULOGD
接著，使用ulogd.mysqldump填充數據庫：
貓ulogd.mysqldump | MySQL的用戶-u -p ULOGD
把你的用戶名和密碼在include / require.inc。
注意
該數據庫是不標準的MySQL數據庫ULOGD。它添加一些表和索引擁有的東西的工作速度快。
設置了netfilter的
如果你不＆＃65533;噸使用EdenWall或NuFW，您需要配置netfilter的安裝。
現在，您可以登錄到數據庫中。要記錄錯誤的數據包，你必須使用使用ULOG
iptables的-A FORWARD -j ULOG --ulog-nlgroup 1 --ulog前綴“badif”
什麼是新的，在此版本：
·此版本可以使用MySQL觸發器，而不是PHP代碼來計算的統計數據。