Snortalog Snortalog is een krachtig perl-script dat snuiflogs samenvat, waardoor het gemakkelijk is om eventuele netwerkaanvallen te bekijken die door Snort worden gedetecteerd.
Download nu

Snortalog Rangschikking & Samenvatting

Snortalog Tags

logboeken Snuiven Netwerkaanvallen view aanvallen op het netwerk Snort Logs Viewer Snortalog

Snortalog Beschrijving

Snortalog is een krachtig perl-script dat Snortlogs samenvat, waardoor het gemakkelijk is om eventuele netwerkaanvallen te bekijken die door Snort worden gedetecteerd. Snortalog is een krachtig perl-script dat snuiflogs samenvat, waardoor het gemakkelijk is om eventuele netwerkaanvallen te bekijken die is gedetecteerd door Snort. Het kan diagrammen genereren in HTML, PDF en tekstuitvoer. Snortalog werkt met alle versies van Snort en kan logs in drie formaten analyseren: Syslog, Fast en Full Snort Alerts.MoreOver, het kan andere logs samenvatten zoals Checkpoint FW-1 (NG en 4.1), NetFilter, IPFilter, Packet Filter, Cisco Pix en Lucent baksteen op een vergelijkbare manier. Er zijn verschillende redenen waarom ik ervoor kies om mijn programma in Perl te ontwikkelen. Ik heb al 5 jaar met Snort gewerkt en ik kon geen bestaande scripts vinden die kunnen rapporteren Potentialen vallen snel aan. Mijn eerste doel was om een tekstuitgang (ASCII) te genereren om veel sorteer- en filterstatistieken te bieden. Uiteindelijk verbeterde ik mijn programma om grafieken (HTML) voor een beste visualisatie te genereren en binnenkort een GUI. U kunt afvragen waarom geen MySQL-database of vergelijkbaar is als zuur ??? Als lid van de mailinglijst van Snort, lees ik al lang geleden vragen over deze fout "Fatale fout: maximale uitvoeringstijd van 180 seconden overschreden". U kunt uw database regelmatig zuiveren, maar deze taak kan taai voor de beheerder bewijzen. Bovendien, in een netwerk met veel NID's en enkele Duizendlog-waarschuwingen, heeft een verzoek in een database een lange reactietijd. Het gebruik van een script zoals Snortalog is eenvoudiger, efficiënter en gepast. Doe je eigen tests en stuur me je feedback :)) Hier zijn enkele belangrijke functies van "Snortalog": · HTML, PDF- en sms-rapporten maken · GIF, PNG- of JPG-grafiek genereren in HTML-uitgang · CLI (opdrachtregelinterface) en GUI (Grafische gebruikersinterface · Werkt met SYSLOG, snelle en volledige snortjagers · Werkt met alle Snort PreProcessor (spp_stream4, spp_portscan, spp_decoder, flow, flow-portscan ...) · Heeft de mogelijkheid om de Snort-handtekening te koppelen aan de webreferentieaanval Beschrijving · Werkt met "-i" Snort-optie om een interface op te geven en rapport op te geven · Werk nu met "-E" snortoptie (toon de tweede laag-koptekstinfo) · Gebruik een specifieke plug-in voor het genereren van de snortregels van uw eigenen van uw eigenen Order (ACSING OU-aflopend) · Kan het aantal voorkomen dat u wilt weergeven · Kan IP-adressen en domeinen oplossen · Kleuren toevoegen voor een beste zichtbaarheid · Mogelijkheid om te filteren (als u alleen een specifieke IP-bron of high-ernstige snortlogboeken wilt gebruiken) Werkt met Checkpoint FW-1 (4.1 en NG) in Syslog en FW LOGEXPORT-opdracht · Werkt nu met Checkpoint FW-1 Smartdefense · Werkt met NetFilter en IPFilter Syslog Logs · Werkt nu met Syslog Cisco Pix Logs (dankzij Edwin) · Werkt op Windows Box (Basic Option: No Grafiek) · Werkt met Lucent Brick Firewall Logswhat's nieuw in deze release: · Deze release brengt nieuwe functies zoals Check Point VPN-1 logdetectie met de "FW Log -N -N" en "FW Tab -t-aansluitingen -F -M 25000" -opdrachten. · Cisco Pix Log Detection is geweest Verbeterde (syslog datagram) en de Russische taalondersteuning is toegevoegd.

Snortalog Gerelateerde software