spuhulinux.blog.hu

Az én UHU-Linux "tudástáram". Ennyi és nem több... Ha kevés, vagy valami nem jó, ígérem kijavítom! Mostanában az alaptéma kiegészül a Wordpress boncolgatásával is. Meg a CMS, ugyebár. Remélem nem baj? :-)

Non-Hungarian Speakers / Readers

Naptár

december 2018
Hét Ked Sze Csü Pén Szo Vas
<<  < Archív
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31

Utolsó kommentek

  • Károvics János: Üdv mindenkinek UHU3-at használok, felraktam hozzá egy sype-t. 4.3. Magyar nyelvre nem lehet be ... (2016.02.16. 20:14) UHU felhasználók levelező listája (kezdő)
  • bilolyogus: apt-get install kernel-headers-$(uname -r) (2012.05.29. 16:28) VMware Tools installálás > UHU-Linux (Guest)
  • SPétör: Windows-on nem csináltam, de ez rendben volt? --> " Ajánlom, h olvasd el az infót amit ekkor lá... (2010.08.09. 15:42) Login
  • devil_sasa: szia. Köszi, hogy segítesz... a te írásaid között találtam egy pendrive-ról indítható uhu-linux 2.... (2010.08.09. 14:24) Login
  • SPétör: Szia! Nem figyelem, de kapok figyelmeztetést... Már nem uhuzok, de ha gondolod, mondjad hátha tud... (2010.08.08. 21:13) Login
  • devil_sasa: Szia SPétör! nem tudom ,még figyeled-e ezt a blogot, ha igen lenne egy két kérdésem, ha megtisztel... (2010.08.08. 13:35) Login
  • jocosd: iptables -A OUTPUT -p tcp --dport 20 -j ACCEPT iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT modp... (2010.07.28. 22:31) FTP és iptables karambol
  • MezoArt: Sziasztok! Segítség! Elegem van a Visztából!!! Komolyan elgondolkodtam, hogy mivel lehet leváltani... (2010.05.18. 18:00) Üzenőfal
  • Alfonz64: Nekem így kér root jogot. az asztalon lévő krusader ikonon jobb klikk/tulajdonságok töröld ki a p... (2010.04.03. 19:57) Krusader root jogokkal - megoldás(?)!
  • accipiter: Egy kis segítség: gameworld.blog.hu/2009/09/16/mobiltulajdonosok_itt_az_opera_mini_5_betaja#commen... (2009.09.25. 14:35) PDA vs. linux
  • Utolsó 20

Keresés

Google

Címkék

2.1 (4) ajánló (1) aktuális (1) alltray (1) alt tab (1) analízis (1) analog (1) apache (1) apt (1) aptana (1) apt get (2) asus (1) ati driver (1) basket note pads (2) beállítások (1) bérlés (1) biztonság (17) bleezer (1) blog (16) bluefish (1) böngésző (2) buli (1) bulvár (1) chmod (2) cms (5) cmsmadesimple (2) copy paste (2) creative commons (1) család (1) csomagok kezelése (1) css (2) custom (1) daemontools (2) desktop (4) driver (1) dual homed (1) dv1394 (1) e107 (2) élet (1) életérzés (1) életképek (1) én (1) english (1) etherape (1) exkluzív (1) exploit (1) extension (1) fbrun (1) feladatlista (1) firefox (5) fluxbox (12) folyamatok leállítása (2) fórum (2) freeweb (2) frekvencia (1) ftp (5) fwanalog (5) gkrellm (1) gnome (3) goldenblog (1) google (2) gtk (1) gui (1) gyorsítás (1) hálózat (1) hardware (1) hdd1 (1) htop (1) humor (1) ies4linux (1) ikon (1) információ (3) ingatlan (1) initd (1) inkscape (4) installálás (1) internet explorer (3) ip (1) iptables (27) ip cím (1) iroda (1) java (1) jogok (1) kecskemét (1) képernyő felbontás (2) kernel (3) kiadó (1) kill (2) kimili flash embed (1) kjots (1) klippek (1) konfiguráció (1) krusader (3) linkek (1) linux (1) localhost (2) log (7) login (1) lprm (1) magyarítás (1) média (1) menü (3) messages (1) mindennap (1) monitor (2) mount (4) music (1) mysql (9) napi music (1) napi zene (1) navigator (1) netikett (1) netscape (1) network manager (2) notebook (3) numlock (3) numlockx (2) off (1) olcsó (1) openbox (2) openoffice (2) opera (6) operációs rendszer (1) ötletek (1) partícionálás (2) pc (1) pda (3) php (1) phpmyadmin (2) picasa web album (1) pidgin (2) plugin (6) pocket informant (2) probléma (4) processzor (2) proxy (1) pytube (1) qtparted (1) ram (2) reboot (1) recursive (1) resolution (1) rím (1) rímek (1) root (1) router (1) rtfm (1) runleveld (2) sawmill (1) seamonkey (2) shared folders (4) shutdown (1) skype (3) spuhuflux (4) spuhulinux (6) statisztika (10) sudo (5) swap (1) swiftweasel (1) szkript (1) szolgáltatások (1) szövegelés (44) születésnap (1) tab (1) tango (1) tapasztalatok (1) telepítés (3) tinymce (2) top (2) truecrypt (3) tűzfal (16) uhu (1) uhu linux (31) usb (1) user (1) üzlet (1) vészhelyzet (1) vezérlőpult (1) videókártya (1) virtual disk manager (1) vmmon (2) vmnet8 (2) vmware (7) vmware server (1) vmware toolbox (1) vmware tools (5) vmware workstation (18) wallpaper (1) webfejlesztés (1) webszerkesztés (3) web developer (1) wep (1) wifi radar (3) wiki (1) wireless (3) wordpress (21) wordpress theme (6) wpa (1) wysiwyg (1) xampp (1) xhost (2) xrandr (1) xterm (2) zene (1) Címkefelhő

Egyéb linkek

iptables log - lehet, hogy a Sawmill?

2007.05.20. vasárnap 20:52 SPétör


Jó estét (reggelt, napot)! Lassan az Amazonasz hosszúságával vetekedik az iptables log körüli kálváriám...

Keresgélésem során találtam rá a Sawmill nevű log analizáló programra. A leírása szerint képes az iptables log analizálására, valamint saját beépített adatbázisa van. Nem utolsósorban a telepítése is könnyű, mindössze egy kitömörítésből áll! Hát kell ennél jobb?

A támogatott log format listán tényleg ott van az iptables:



Ez persze csak egy része a listának (Sawmill supports 737 log formats).

És persze ez is felkeltette az érdeklődésemet:

Sawmill is a IPTables Config log analyzer (it also support 686 other log formats). It can process log files in IPTables Config format, and generate dynamic statistics from them, analyzing and reporting events. Sawmill can parse IPTables Config logs, import them into a SQL database (or its own built-in database), aggregate them, and generate dynamically filtered reports, all through a web interface. Sawmill can perform IPTables Config analysis on any platform, including Window, Linux, FreeBSD, OpenBSD, Mac OS, Solaris, other UNIX, and more.

Sawmill stores the following fields in its database for IPTables Config, generates reports for each field, and allows dynamic filtering on any combination of these fields:

Field
Internal Name
rule number
rule_number
rule
rule
type type
protocol proto
inbound interface inbound_interface
outbound interface outbound_interface
source IP src_ip
source port
src_port
destination IP dst_ip
destination port dst_port
action action

(Bocs' ha most nem fordítom le, de gondolom a lényeg azért érthető.)

Három változata van: Lite, Professional, Enterprise. Ezt most nem részletezem, én a Lite-ot választottam.

A telepítés csak egy általam válaszott mappába történő kitömörítés volt.
A beállítás sem túl nehéz. Be kell lépni a mappába (amibe kitömörítettük) és futtatni kell a ./sawmill7.2.9 file-t.
Én ezt általában úgy szoktam csinálni, hogy terminálban elindítom az MC-t, elnavigálok a megfelelő mappába és ha van futtatható file, akkor klikk, ha nincsen akkor F10 és a terminálban irom be a szükséges parancsot, majd figyelemmel kísérem a terminál üzeneteit, jelen esetben ezt:
root:/home/speter/Linux/sawmill/sawmill# ./sawmill7.2.9
Sawmill 7.2.9; Copyright (c) 2006 Flowerfire
Web server running; browse http://192.168.146.148:8987/ to use Sawmill.
To run on a different IP address, use "sawmill -sh ip-addr -ws t"
Amint látható már meg is kaptam a szükséges IP címet, amit egy böngészőbe beírva eljutok a Setup-hoz:



A továbbiakban a beállítás menetét mutatom be, minden magyarázat nélkül (a képek magukért beszélnek).












És most lépjünk be:







Na, itt akadtam el!





Valahol el kell akadni, nem?
 
Szóval nem ismeri fel a syslog-ot? Ugyebár ez nem klasszikus .log formátum, de hát ez mégsem járja! Vagy próbálkozzak avval, hogy külön log file-ba mentsem az iptables logokat?
Ezt most kipróbálom.

SP

6 komment

Címkék: log iptables analízis sawmill

A bejegyzés trackback címe:

https://spuhulinux.blog.hu/api/trackback/id/tr3984319

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

mavo · http://polmavo.blog.hu 2007.05.21. 11:47:47

Ott kezdődik, hogy ez csak trial. :-)

SPétör 2007.05.21. 16:15:01

No igen. :-)
Gondoltam megnézem. Úgyis csak addig kell, amíg a tűzfal bizonyítja, hogy jól működik. Legfeljebb újra telepítem (kitömörítem) és vélhetőleg megint megy. Perzse ez nem lesz a végső megoldás. Az fwanalog-ot nem adtam fel (még).

mavo · http://polmavo.blog.hu 2007.05.21. 17:43:59

Ha felraksz egy Apache-ot, leírom neked, hogyan kell analogozni. :-)

SPétör 2007.05.22. 13:21:26

Áll az alku!
A php nem akar lejönni a munkahelyről, majd este talán otthonról.
Holnap megpróbálom felrakni.
SP

mavo · http://polmavo.blog.hu 2007.05.22. 13:39:42

Ha nem akar lejönni, akkor keress rá a php.net-en.

SPétör 2007.05.22. 14:19:04

:-)
Rákerestem, de nem jött le sehonnan. Egy másik géppel, más hálózatról megoldottam.