WFLOGS WFLOGS is een firewall log analyse tool.
Download nu

WFLOGS Rangschikking & Samenvatting

WFLOGS Tags

log firewall log-analyse Firewall Log Analyse Firewall-analyse Wflogs

WFLOGS Beschrijving

WFLOGS is een firewallloganalyse-tool. WFLOGS is een firewallloganalyse-tool. Het kan worden gebruikt om een logoverzichtverslag in duidelijke tekst, HTML en XML te produceren, of om de firewallingslogboeken in real-time te controleren. Dit project maakt deel uit van het Wallfire-project, maar kan onafhankelijk worden gebruikt. Gebruikte voorbeelden: WFLOGS -I NetFilter -O HTML NETFILTER.LOG> Logs.htmlConverts Het gegeven NetFilter-logbestand in een HTML-rapport. WFLOGS --SORT = PROTOCOL, -TIER -I NETFILTER -O Tekst NetFilter.log> Logs.TxtConverts Het gegeven NetFilter-logbestand in een gesorteerd (per protocolnummer, vervolgens omgekeerd tijdrapport). WFLOGS -F '$ Start_Time> = $ Start_Time < $ chainlabel = ~ (druppel | weigeren) $ sipaddr == 100008 $ protocol == tcp ($ dort == ssh || $ dport == telnet) ($ tcpflags en syn) '-i-netfilter-o-o tekst-issommary = noshows logboekvermeldingen (zonder samenvatting) die overeenkomen met de gegeven expressie (geweigerde verbindingspogingen die 3 dagen geleden hebben gedacht naar ssh-en telnet-poorten van het interne netwerk 100008) wflogs-i netfilter-o-o tekst--resolve = 0--whois = 0 netfilterlogconverts het gegeven netfilter-logbestand in een tekstrapport (standaardmodus) uitschakelen ip-adres omgekeerde lookups en whois-lookups wflogs-i netfilter-o xml netfilterlog/> Logs.xmlexports NetFilter Logs in XML. WFLOGS -I IPCHAINS -O NetFilter IPKAINS.LOG> NetFilter.logConverts IPCHAINS Logt in op NetFilter Log-formaat. U kunt ze dus kunnen verwerken met uw favoriete NetFilter-logalyzer (zelfs als de laatste misschien niet beter is dan WFLOGS zelf. WFLOGS -I IPFILTER -O Human --Datalen = ja ipfilter.logproduceert een rapport over IPFilter LogFile in natuurlijke taal Op stDout, het weergeven van pakketlengte (Datalen-optie) die niet standaard wordt getoond. WFLOGS -R -Imonitors logt in realtime in een interactieve schaal, wachtend op logboeken in het standaardsysteem Logfile, in het geregende formaat (volgens de lokale firewalling Tool). Ondersteund Systemswallfire is bedoeld om te werken aan echte systemen zoals UNIX, vooral Linux en * BSD. Huidige WFLOGS-ingangsmodules zijn: · NetFilter (Linux 2.4 en 2.6 Firewall-logboeken) · IPKAINS (Linux 2.2 Firewall Logs) · IPFilter (NETBSD) , FreeBSD, OpenBSD, Solaris, Sunos 4, IRIX en HP-UX Running IPFilter Firewall-logs). · Cisco_pix (Cisco Pix Filter Logs) · Cisco_IOS (Cisco iOS filterlogs) · Snort (Snort ACLS Logs) Houd er rekening mee dat de ingangsmodules zijn beschikbaar op elke architectuur op Welke WFLOGS kunnen worden uitgevoerd (u kunt bijvoorbeeld PARSE CISSCO PIX-logboeken op een Linux-doos parseren). Wat is nieuw in deze release: · Verbeterde matching van NetFilter- en IPFilter-ingangsmodules. · Ondersteuning toegevoegd voor Cisco FWSM (PIX). · Verbeterde NetFilter parseren. · Compilatie-fixes voor * BSD. · Wfoglogs.dtd toegevoegd. · Wfchkintegrity-tool toegevoegd, waarmee de wijzigingen in de firewallingsconfiguratie mogelijk zijn. · Vaste bufferformaten voor sommige ingangsmodules. · Vast parseren met recente flex-versies.

WFLOGS Gerelateerde software