fwlogwatch

fwlogwatch RUS-CERT üçün ilk Boris Wesslowski tərəfindən yazılmış bir paket filter / firewall / IDS log analizator edir.
fwlogwatch log formatları bir çox dəstəkləyir və bir çox analiz variantları var. O, həmçinin hadisə hesabat və zamanlı cavab imkanları, interaktiv web interface və beynəlxalq xüsusiyyətləri

Features .

• aşkar və Kompüter aşağıdakı formatda prosesi log entries:
• Linux ipchains
• Linux netfilter / iptables
• Solaris / BSD / Irix / HP-UX IPFilter
• BSD ipfw
• Cisco IOS
• Cisco PIX / FWSM
• NetScreen
• Windows XP firewall
• Elsa Lancom router
• fınxırtı IDS
• Entries, bir çox və birləşdirilmiş log faylları ayrıştırılan bilər, istifadə olunacaq parsers seçilə bilər.
• Gzip-sıxılmış logs şəffaf dəstəklənir.
• Köhnə entries son ayrı və log faylları timewarps algılar bilər.
• firewall ilə bağlı entries son mesajı təkrar "tanıya bilərmi.
• protokolların, xidmətləri və host adları üçün Integrated resolver.
• whois bazasında lookups edə bilərsiniz.

Daha sürətli lookups üçün
• Öz DNS və seçmək informasiya cache və GNU adns dəstək.
• Host, şəbəkələri, limanlar, zəncirlər və filialları (hədəf) seçilmiş və ya olduğu kimi xaric edilə bilər.
• (İngilis, Alman, Portuqaliya, sadələşdirilmiş və Çin ənənəvi, swedish və Yapon mövcuddur) beynəlxalq dəstək.


• Qeydiyyat xülasə rejimi:
• tapmaq və əlaqə cəhdləri müvafiq nümunələri keçirmək üçün variantları bir çox.
• müəyyən sahələrdə Ağıllı seçimi (host adı sütun çıxarılmışdır və log bir ana, əgər xülasə mövzu göstərilən host, eyni zəncirlər, hədəfləri və interfeys ilə olur, məsələn,).
• limit ilə düz mətn və ya HTML (W3C XHTML 1.1 inline və ya bağlı CSS səviyyəsi 2) Çıxış və sort variantları.
• e-poçt xülasəsi göndərə bilərsiniz.
• vahid hesabat generator doldurur və saytlar və ya kompüter təcili cavab komandaları (CERTs) hücum əlaqə sui göndərilə bilər hesabat təqdim edir.
• şablonları və hadisə sayı nəsil dəstəkləyir.
• Bütün sahələri kimi interaktiv lazımdır. Düzəlişlər edilə bilər


• Realtime cavab rejimi:
• proqram detaches və bir daemon kimi fonunda qalır.

Giriş zəruri qaydaları ipchains setups aşkar üçün
• konfiqurasiya edilə bilər çevrildi.
• Dövlət Proqramı informasiya-də start up-to-tarix təmin etmək üçün mövcud entries oxu tutmaq bilər.
• Cavab, və ya özelleştirilebilir firewall dəyişiklik (bir günlük faylı giriş, bir e-poçt, uzaq bir winpopup mesajı və ya hər hansı bir shell script qoya bilər şəklində) bir bildiriş ola bilər.
• daxil cavab script ipchains ya netfilter setups və hücum üçün fwlogwatch üçün yeni zəncir əlavə yeni firewall qaydaları ilə bağlanacaq.
• etibarlı Host (anti-spoofing).
dəstəkləyir
• proqramı cari vəziyyəti təqib və bir web interface vasitəsilə idarə oluna bilər (dəstəkləyir IPv6).

Bu azad yeni nədir:

• Bu versiya Netfilter üçün IPv6 dəstək verir, dns cache başlatma, və ASA parser uzantıları.