Jó estét (reggelt, napot)! Lassan az Amazonasz hosszúságával vetekedik az iptables log körüli kálváriám...
Keresgélésem során találtam rá a Sawmill nevű log analizáló programra. A leírása szerint képes az iptables log analizálására, valamint saját beépített adatbázisa van. Nem utolsósorban a telepítése is könnyű, mindössze egy kitömörítésből áll! Hát kell ennél jobb?
A támogatott log format listán tényleg ott van az iptables:Ez persze csak egy része a listának (Sawmill supports 737 log formats).
És persze ez is felkeltette az érdeklődésemet:
(Bocs' ha most nem fordítom le, de gondolom a lényeg azért érthető.)Sawmill is a IPTables Config log analyzer (it also support 686 other log formats). It can process log files in IPTables Config format, and generate dynamic statistics from them, analyzing and reporting events. Sawmill can parse IPTables Config logs, import them into a SQL database (or its own built-in database), aggregate them, and generate dynamically filtered reports, all through a web interface. Sawmill can perform IPTables Config analysis on any platform, including Window, Linux, FreeBSD, OpenBSD, Mac OS, Solaris, other UNIX, and more.
Sawmill stores the following fields in its database for IPTables Config, generates reports for each field, and allows dynamic filtering on any combination of these fields:
Field
Internal Name rule number
rule_number rule
rule
type type protocol proto inbound interface inbound_interface outbound interface outbound_interface source IP src_ip source port
src_port destination IP dst_ip destination port dst_port action action
Három változata van: Lite, Professional, Enterprise. Ezt most nem részletezem, én a Lite-ot választottam.
A telepítés csak egy általam válaszott mappába történő kitömörítés volt.
A beállítás sem túl nehéz. Be kell lépni a mappába (amibe kitömörítettük) és futtatni kell a ./sawmill7.2.9 file-t.
Én ezt általában úgy szoktam csinálni, hogy terminálban elindítom az MC-t, elnavigálok a megfelelő mappába és ha van futtatható file, akkor klikk, ha nincsen akkor F10 és a terminálban irom be a szükséges parancsot, majd figyelemmel kísérem a terminál üzeneteit, jelen esetben ezt:
A telepítés csak egy általam válaszott mappába történő kitömörítés volt.
A beállítás sem túl nehéz. Be kell lépni a mappába (amibe kitömörítettük) és futtatni kell a ./sawmill7.2.9 file-t.
Én ezt általában úgy szoktam csinálni, hogy terminálban elindítom az MC-t, elnavigálok a megfelelő mappába és ha van futtatható file, akkor klikk, ha nincsen akkor F10 és a terminálban irom be a szükséges parancsot, majd figyelemmel kísérem a terminál üzeneteit, jelen esetben ezt:
root:/home/speter/Linux/sawmill/sawmill# ./sawmill7.2.9
Sawmill 7.2.9; Copyright (c) 2006 Flowerfire
Web server running; browse http://192.168.146.148:8987/ to use Sawmill.
To run on a different IP address, use "sawmill -sh ip-addr -ws t"
Amint látható már meg is kaptam a szükséges IP címet, amit egy böngészőbe beírva eljutok a Setup-hoz:A továbbiakban a beállítás menetét mutatom be, minden magyarázat nélkül (a képek magukért beszélnek).
És most lépjünk be:
Na, itt akadtam el!
Valahol el kell akadni, nem?
Szóval nem ismeri fel a syslog-ot? Ugyebár ez nem klasszikus .log formátum, de hát ez mégsem járja! Vagy próbálkozzak avval, hogy külön log file-ba mentsem az iptables logokat?
Ezt most kipróbálom.
SP
Utolsó kommentek