我想要一个提供iptables日志并以可读forms打印的程序。
这使我感到困惑:
Apr 23 19:36:27 ******* kernel: [ 8195.237958] iptables DROP: IN= OUT=wlan0 SRC=192.168.1.102 DST=74.125.232.52 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=5394 DF PROTO=TCP SPT=59534 DPT=443 WINDOW=501 RES=0x00 ACK PSH FIN URGP=0 (1)fwanalog“ http://tud.at/programm/fwanalog/ ”
fwanalog是一个parsing和总结防火墙日志文件的shell脚本。
(2)Loggrep
Logrep是一个从各种日志文件中收集和呈现信息的工具,包括snort,squid,postfix,apache,sendmail,iptables / ipchains和nt eventlogs。 HTML报告,多维分析,ssh和图表是可用的。
这听起来像你在找什么,一般来说,是某种forms的日志可视化。 正如@gparent在评论中提到的那样,提供的日志很好 – 字段和各种标志清楚地标记和清晰,这使得search特定的字段和值更容易。
如果您正在寻找可视化数据或使其更容易search的方法,则可以查看Splunk等一些通用工具,但是我怀疑您会发现它比现在更清晰。