Journal Nulog 2.0-alpha1 - L'analyseur de logs pour Netfilter/NuFW !

Posté par .
Tags : aucun
0
4
sept.
2007
Bonjour,

INL, société française de sécurité associée aux logiciels libres, créatrice de NuFW, pare-feu authentifiant, et détentrice de plusieurs récompenses, dont dernièrement le Lutèce d'Or de l'innovation en juin dernier, vient de faire paraître une nouvelle version de son analyseur de logs pour Netfilter et/ou NuFW, Nulog 2.0 alpha1 !

Réécris complètement en Python avec le framework Twisted+Nevow, il garde les fonctionnalités de Nulog1 :
* Page d'accueil réunissant les indicateurs suivants :
- Paquets droppés par hosts.
- Paquets droppés par ports TCP.
- Paquets droppés par ports UDP.
- Paquets droppés par utilisateurs (si NuFW utilisé).
* Navigation aisée à travers les différents tableaux.
* Recherche.

S'ajoute les nouvelles fonctionnalités suivantes :
* Possibilité d'afficher les tableaux sous forme de graphes (histogrammes et camemberts).
* Support d'IPv6.
* Système de requètes SOAP entre le frontend et le backend, afin de permettre une séparation physique de ceux-ci.

Le développement se poursuit afin d'atteindre une version 2.0 d'ici quelques mois. Voici ce qui devrait voir le jour prochainement :
* Possibilité de constituer sa page d'accueil avec les indicateurs souhaités.
* Utilisation d'AJAX pour une meilleure interactivité.
* Permettre de créer ses propres indicateurs à placer sur sa page d'accueil, par exemple "Histogramme des derniers paquets droppés des trois dernières heures de l'IP 10.56.140.47 ou de l'utilisateur Martin".

Vous pouvez tester Nulog2 avec NetFilter en activant le logging par ulog, ou avec NuFW.

[fr] http://software.inl.fr/trac/trac.cgi/wiki/EdenWall/NuLog2 Page de NuLog2
[fr] http://www.inl.fr Site d'INL
[fr] http://www.nufw.org Site du parefeu authentifiant NuFW

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.