fwlogwatch

fwlogwatch este un filtru de pachete / firewall / IDS log analizor scris de Boris Wesslowski inițial pentru RUS-CERT.
fwlogwatch suportă o mulțime de formate de jurnal și are mai multe opțiuni de analiză. Dispune, de asemenea, raport de incident și capacitățile de răspuns în timp real, o interfață web interactivă și internaționalizare

Caracteristici :.

• Poate detecta și intrări jurnal proces în urmatoarele formate:
• ipchains Linux
• netfilter Linux / iptables
• Solaris / BSD / IRIX / HP-UX ipfilter
• BSD ipfw
• Cisco IOS
• Cisco PIX / FWSM
• NetScreen
• Windows XP firewall
• Elsa Lancom router
• Snort IDS
• intrările pot fi analizat de fișiere individuale, multiple și combinate jurnal, analizatorilor să fie folosite pot fi selectate.
• busteni Gzip-comprimat sunt acceptate transparent.
• Pot separat recent de la intrările vechi și detectează timewarps în fișierele jurnal.
• Pot recunoaște 'Ultimul mesaj repetat "intrări privind firewall.
• resolver integrat pentru protocoale, servicii și nume de gazdă.
• Pot face căutări în baza de date whois.
• DNS propriu și whois cache informații și sprijin ADNS GNU pentru căutări rapide.
• oștirilor, rețele, porturi, lanțuri și ramuri (obiective) poate fi selectat sau excluse în funcție de necesități.
• Suport pentru internaționalizare (disponibil în engleză, germană, portugheză, simplificată și tradițională chineză, suedeză și japoneză).

Mod rezumat Conectare:
• O mulțime de opțiuni pentru a găsi și afișa modele relevante în încercarea de conectare.
• selecție inteligentă de anumite domenii (de exemplu, coloana nume gazdă este omis și gazda menționată în antetul rezumatului dacă jurnalul este de la o singura gazda, la fel se intampla si cu lanțuri, ținte și interfețe).
• de ieșire ca text simplu sau HTML (W3C XHTML 1.1 cu inline sau nivelul CSS legat 2), cu limită și opțiuni de sortare.
• Pot trimite rezumatele prin e-mail.
• Generatorul de raport integrat completează și prezintă un raport care poate fi trimis să abuzeze de contact de atac site-uri sau echipe de intervenție de urgență de calculator (CERT).
• Suport șabloane și generarea număr de incident.
• Toate câmpurile pot fi ajustate în funcție de necesități interactiv.

Mod de răspuns in timp real:
• Programul se desprinde și rămâne în fundal ca un demon.
• Pentru detectarea ipchains setările de reguli necesare cu logare activat poate fi configurat.
• Pot prinde lectură intrări existente pentru a asigura up-to-data de informații de la programul de stat începe.
• Răspuns poate fi o notificare (sub formă de intrare fișier jurnal, un e-mail, un mesaj WinPopup la distanță sau orice puteți pune într-o script de shell), sau o modificare firewall personalizabil.
• Scriptul de răspuns a inclus adaugă un nou lanț de fwlogwatch la ipchains sau setari netfilter și atacatorii sunt blocate cu noi reguli firewall.
• Suport gazde încredere (anti-spoofing).
• Starea actuală a programului poate fi urmată și controlat printr-o interfață web (suportă IPv6).

Ce este nou în această versiune:

• Această versiune adaugă suport IPv6 pentru netfilter, cache dns initializare, și extensii parser ASA.