fwlogwatch

fwlogwatch je paketový filtr / firewall / IDS log analyzátor napsal Boris Wesslowski původně pro RUS-CERT.
fwlogwatch podporuje mnoho formátů log a má mnoho možností analýzy. Je také vybaven hlášení o incidentu a schopnost reakce v reálném čase, interaktivní webové rozhraní a internacionalizaci

Vlastnosti :.

• Může detekovat a položky protokolu proces v těchto formátech:
• Linux ipchains
• Linux netfilter / iptables
• Solaris / BSD / Irix / HP-UX ipfilter
• BSD ipfw
• Cisco IOS
• Cisco PIX / FWSM
• NetScreen
• Windows XP firewall
• Elsa LANCOM router
• Snort IDS
• Položky lze analyzovat z jednotlivých, více a kombinovaných souborů protokolu, může být vybrán analyzátory, které mají být použity.
• komprimovaný protokoly jsou podporovány transparentně.
• Lze oddělit nedávný ze starých záznamů a zjistí timewarps v souborech protokolu.
• Dokáže rozpoznat "Poslední zprávy opakoval" položky týkající se firewallu.
• Integrovaný resolver pro protokoly, služby a názvy hostitelů.
• může dělat vyhledávání v databázi WHOIS.
• Vlastní DNS a Whois informace o mezipaměti a podpora GNU ADNS pro rychlejší hledání.
• hostitelé, sítě, přístavy, řetězy a pobočky (cílů) lze zvolit nebo vyloučit podle potřeby.
• Podpora internacionalizace (k dispozici v anglické, německé, portugalština, zjednodušená a tradiční čínština, švédština a japonština).


• Log shrnutí režim:
• Mnoho možností, jak najít a zobrazit příslušné vzory v pokusy o připojení.
• Inteligentní výběr určitých oblastech (například jméno hostitele sloupce je vynecháno a hostitel uvedená v záhlaví souhrnu v případě, že protokol je z jednoho hostitele, totéž se děje s řetězy, cíle a rozhraní).
• výstup jako prostý text nebo HTML (W3C XHTML 1.1 s inline nebo propojené úrovni CSS 2), s limitem a možností řazení.
• Lze odeslat přehledy e-mailem.
• Integrovaný generátor Zpráva vyplní a předloží zprávu, která může být odeslána ke zneužívání kontakty útočících stránky nebo týmy počítač havarijní (CERT).
• Podpora šablon a číslo incidentu generace.
• Všechna pole lze nastavit podle potřeby interaktivně.


• Režim odpověď Realtime:
• Program oddělí a zůstává v pozadí jako démon.
• Pro detekci ipchains sestavách nezbytných pravidel s protokolování zapnutý lze konfigurovat.
• Lze dohnat čtení stávající položky poskytnout up-to-date informace o stavu z programu začít.
• Reakce může být oznámení (v podobě záznamu souboru protokolu, e-mailu, vzdálené zprávu WinPopup nebo co si můžete dát do skriptu shellu), nebo přizpůsobitelné modifikaci firewallu.
• zahrnuty Skript odpověď přidá nový řetěz pro fwlogwatch k ipchains nebo netfilteru nastaveními a útočníků jsou blokovány s novými pravidly firewallu.
• Podpora důvěryhodných hostitelů (anti-spoofing).
• Současný stav tohoto programu může být následován a ovládány přes webové rozhraní (podporuje IPv6).

Co je nového v této verzi:

• Tato verze přidává podporu IPv6 pro netfilter, inicializace DNS cache, a ASA rozšíření parser.