PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : logfileanalyse tool gesucht



meinereinerseiner
12.05.02, 19:21
hi,

ich suche ein tool, mit dem ich recht komfortabel mein firewall logfile analysieren kann und das ergebnis dann
am besten per browser darstellen kann - hat da jemand
schon erfahrungen gemacht?


thanks

der tom

hmikux
14.05.02, 19:00
hi ,

aus der erfahrung heraus ist es immer sehr schwierig firewall-logfiles auszuwerten, da sehr viele einträge vorkommen, und die logfiles ziemlich groß sind. es würde sehr viel zeit in anspruch nehmen, um eine logfile vernünftig auszuwerten, da sie meist auch sehr kryptisch dargestellt werden (...ip-adresse, ip-port, usw.).

um innerhalb eines netzwerkes den ip-verkehr zu beobachten eigenen sich sniffer-tools eigentlich mehr. mit diesen tools kann man sich einige statistiken anzeigen lassen. z.B. top-ten der ip-adressen die am meisten traffic erzeugt haben, oder dienste und protokolle die am meisten genutzt wurden. Tip : etherreal

was du eigentlich suchst, sollte jedoch mit einem intrusion detection system (kurz IDS) realisiert werden. IDS-Systeme sind dafür da, angriffe zu erkennen und definierte aktionen auszuführen (z.b. Angriff abwehren oder Administrator informieren). unter linux gibt's einige sehr gute IDS-tools die diese Aufgabe erfüllen, zu empfehlen ist hier SNORT.
homepage: www.snort.org

das tool snort scant ebenfalls den netzwerkverkehr und protokolliert die ergebnisse, mit verfügbaren frontends kann man sich dann auch in einem browser-fenster anzeigen lassen. such doch einfach mal unter google, dort findest du sicherlich sehr viele informative seiten.