fwlogwatch

fwlogwatch is 'n pakkie filter / firewall / IDS log analyzer geskryf deur Boris Wesslowski oorspronklik vir RUS-CERT.
fwlogwatch ondersteun 'n baie log formate en het baie ontleding opsies. Dit beskik ook oor voorval verslag en realtime reaksie vermoëns, 'n interaktiewe web koppelvlak en internasionalisering

Eienskappe :.

• kan opspoor en inskrywings proses log in die volgende formate:
• Linux ipchains
• Linux Netfiler / iptables
• Solaris / BSD / Irix / HP-UX ipfilter
• BSD IPFW
• Cisco IOS
• Cisco PIX / FWSM
• Netscreen
• Windows XP firewall
• Elsa Lancom router
• Blaas IDS
• Inskrywings kan ontleed van enkele, veelvoudige en gekombineer log lêers, kan die parsers om gebruik te word gekies.
• gzip saamgeperste logs deursigtig ondersteun.
• Kan skei onlangse uit ou inskrywings en ontdek timewarps in log files.
• Kan erken se laaste boodskap herhaal 'inskrywings oor die firewall.
• Geïntegreerde resolver vir protokolle, dienste en gasheer name.
• Kan soektogte te doen in die whois databasis.
• Eie DNS en Whois Inligting kas en GNU ADNS ondersteuning vir vinniger soektogte.
• leërskare, netwerke, hawens, kettings en takke (teikens) kan gekies word of uitgesluit as dit nodig is.
• Ondersteuning vir internasionalisering (beskikbaar in Engels, Duits, Portugees, vereenvoudigde en tradisionele Chinese, Sweedse en Japanese).


• Teken af ​​opsomming:
• 'n baie opsies om te vind en te vertoon relevante patrone in verband pogings.
• Intelligent seleksie van sekere velde (bv die kolom gasheer naam is weggelaat en die in die kop van die opsomming genoem as die log is uit 'n enkele gasheer host, dieselfde gebeur met kettings, teikens en interfaces).
• Uitgawe as plain text of HTML (W3C XHTML 1.1 met inline of gekoppel CSS vlak 2) met limiet en sorteer opsies.
• Kan opsommings per e-pos.
• Die geïntegreerde verslag generator vul en bied 'n verslag wat kan gestuur word aan kontakte van die aanval webwerwe of rekenaar noodreaksie spanne (CERT) misbruik.
• Ondersteun templates en voorval aantal geslag.
• Alle velde aangepas kan word as interaktief nodig.


• Realtime reaksie af:
• Die program oneigen en bly in die agtergrond as 'n bediener.
• Vir ipchains setups opsporing van die nodige reëls meld aangeskakel kan ingestel word.
• Kan haal lees bestaande inskrywings om voorsiening te maak up-to-date inligting van die staat program begin.
• Response kan 'n kennisgewing wees (in die vorm van 'n log lêer inskrywing, 'n e-pos, 'n afgeleë Winpopup boodskap of wat jy kan in 'n dop script sit), of 'n aanpasbare firewall verandering.
• Die ingesluit reaksie script voeg 'n nuwe ketting vir fwlogwatch om ipchains of Netfiler setups en aanvallers is geblokkeer met 'n nuwe firewall reëls.
• Ondersteun betroubare gashere (anti-spoofing).
• Die huidige status van die program kan gevolg word en beheer deur middel van 'n web koppelvlak (ondersteun IPv6).

Wat is nuut in hierdie release:

• Hierdie weergawe voeg ondersteuning vir IPv6 Netfiler, DNS-kas inisialisering, en ASA parser uitbreidings.