fwlogwatch

fwlogwatch egy packet filter / tűzfal / IDS log elemző írta Boris Wesslowski eredetileg RUS-CERT.
fwlogwatch támogatja a sok log formátumok és számos elemzési opciók. Ez is jellegét esemény jelentést és a valós idejű reagálási képességeit, egy interaktív webes felület és a nemzetközivé.

Tulajdonságok :

• képes felismerni és folyamat naplóbejegyzéseket a következő formátumokban:
• Linux IP Chains
• Linux netfilter / iptables
• Solaris / BSD / Irix / HP-UX ipfilter
• BSD ipfw
• Cisco IOS
• Cisco PIX / FWSM
• NetScreen
• A Windows XP tűzfala
• Elsa Lancom router
• Snort IDS
• A bejegyzések értelmezhető az egyszeri és többszörös kombinált log fájlokat, az értelmezők használni lehet választani.
• gzip tömörítésű naplók támogatott átlátható.
• Lehet külön utóbbi a régi bejegyzéseket, és érzékeli timewarps naplófájlokat.
• Képes felismerni "utolsó üzenet ismétlődő" vonatkozó bejegyzéseket a tűzfalat.
• Integrált rezolverkábel protokollok, szolgáltatások és nevét.
• Tehetünk kereséseket a whois adatbázisban.
• Saját DNS és whois adatok cache és a GNU ADNS támogatása gyorsabb kereséseket.
• vendéglátók, hálózatok, a kikötők, láncok és ágak (célok) lehet kiválasztani, vagy kizárják, ha szükséges.
• Támogatás nemzetközivé (angol, német, portugál, egyszerűsített és hagyományos kínai, svéd és japán).


• Log összefoglaló mód:
• Egy csomó lehetőség, hogy megtalálja és megjeleníti a releváns minták kapcsolódási kísérleteket.
• Intelligens válogatott egyes területeken (pl a gép nevét oszlop elhagyható, és a fogadó említette a fejlécben az összefoglaló, ha a napló egyetlen házigazda, ugyanez történik a láncok, célok és interfészek).
• Output egyszerű szöveges vagy HTML (W3C XHTML 1.1 inline vagy ahhoz kapcsolódó CSS ​​2. szint) a limit, és rendezni lehetőség.
• Lehet küldeni összefoglalók e-mailben.
• Az integrált jelentés generátor tölti be, és jelentést készít küldhető visszaélni kapcsolatok támadó webhelyek vagy számítástechnikai katasztrófaelhárító csoportok (CERT).
• Támogatja a sablonokat és az események száma generáció.
• Minden mező állítható, szükség interaktívan.


• Realtime válasz mód:
• A program leválik, és marad a háttérben, mint egy démon.
• Az IP Chains beállítások észlelése szükséges szabályokat a naplózás be van kapcsolva lehet konfigurálni.
• felzárkózni olvasás meglévő bejegyzéseket, hogy up-to-date állapotban információk programot kezdeni.
• Response lehet egy értesítést (a formájában log fájl bejegyzés, egy e-mailt, egy távoli WinPopup üzenetet vagy bármit tud helyezni egy shell script), vagy egy testre szabható tűzfal módosítását.
• A mellékelt válasz script hozzáad egy új lánc fwlogwatch az IP Chains vagy a netfilternek beállításokra és a támadók vannak tiltva az új tűzfal szabályokat.
• Támogatja a megbízható állomások (anti-hamisítás).
• A jelenlegi állapotát a program követhető és szabályozható webes felületen keresztül (támogatja az IPv6).

Mi az új ebben a kiadásban:

• Ez a verzió hozzáteszi IPv6 támogatás netfilterhez, dns cache indítása, és ASA értelmező kiterjesztéseket.