fwlogwatch

fwlogwatch jest filtr pakietów / Firewall / IDS analizator logów napisany przez Borysa Wesslowski pierwotnie dla RUS-CERT.
fwlogwatch obsługuje wiele formatów dziennika i ma wiele opcji analizy. Jest również wyposażony incydentu i zdolności reagowania w czasie rzeczywistym, interaktywny interfejs WWW i internacjonalizacji

Opis .

• Czy można wykryć i wpisy dziennika Proces w następujących formatach:
• ipchains Linux
• Linux netfilter / iptables
• Solaris / BSD / Irix / HP-UX ipfilter
• BSD ipfw
• Cisco IOS,
• Cisco PIX / FWSM
• NetScreen
• Zapora systemu Windows XP
• Router Elsa Lancom
• Snort IDS
• Wpisy mogą być przetwarzane z pojedynczych, wielokrotnych i łączonych plików dziennika, można wybrać parser, które należy stosować.
• skompresowany programem gzip dzienniki są obsługiwane w sposób przejrzysty.
• Czy można oddzielić od starych wpisów niedawna i wykrywa timewarps w plikach dziennika.
• można rozpoznać "ostatni komunikat powtarza" wpisy dotyczące zapory.
• Wbudowany rozpoznawania nazw dla protokołów, usług i nazw hostów.
• Czy można zrobić wyszukiwań w bazie WHOIS.
• Własny DNS cache i informacji whois i wsparcie ADNS GNU szybsze wyszukiwań.

Można wybrać w zależności od potrzeb lub wyłączone
• Gospodarze, sieci, portów, sieci i gałęzie (cele).
• Wsparcie w zakresie internacjonalizacji (dostępne w języku angielskim, niemiecki, portugalski, uproszczony i tradycyjny chiński, szwedzki i japoński).


• Tryb podsumowanie Zaloguj:
• wiele opcji, aby znaleźć i wyświetlić odpowiednie wzorce w próbach połączenia.
• Inteligentny wybór niektórych dziedzinach (np kolumna nazwa hosta jest pominięty i gospodarz wymienione w nagłówku streszczenia, jeśli log jest z jednego hosta, to samo dzieje się z łańcuchów, celów i interfejsów).
• Opcje wyjść jako zwykły tekst lub HTML (W3C XHTML 1.1 z inline lub związanej poziomie CSS 2), z limitem i sortowanie.
• można wysłać streszczenia e-mail.
• Wbudowany generator raportów wypełnia i przedstawia raport, który może zostać wysłana do nadużyć kontakty atakowania witryn lub zespoły reagowania kryzysowego komputerowe (CERT).
• Obsługuje szablony i generowanie liczb incydent.
• Wszystkie pola można regulować w zależności od potrzeb interaktywnie.


• tryb odpowiedzi w czasie rzeczywistym:
• Program odłącza się i pozostaje w tle jako demon.
• Na ipchains konfiguracje wykrywania niezbędnych przepisów logowania włączone może być skonfigurowany.
• Czy można nadrobić czytanie istniejących wpisów, aby zapewnić się na bieżąco informacje z programu rozpocznie się stanie.
• Odpowiedź może być powiadomienia (w formie wpisu w pliku dziennika, e-mail, wiadomości zdalnego winpopup lub cokolwiek można umieścić w skrypcie powłoki) lub modyfikacji konfigurowalny firewall.
• zawiera skrypt reakcji dodaje nowy łańcuch do fwlogwatch do ipchains lub konfiguracji netfiltera i napastnikami są zablokowane z nowymi regułami zapory.
• Obsługa zaufanych hostów (spoofing) przeciw.
• aktualny status programu można śledzić i kontrolowane przez interfejs WWW (obsługa IPv6).

Co nowego w tym wydaniu:

• W tej wersji dodano obsługę IPv6 do netfiltra, dns cache inicjalizacji, i ASA Rozszerzenia parser.