Forum Linux.général Affichage de log

Posté par Denis Montjoie (site web personnel) le 30 novembre 2004 à 21:36.

Étiquettes : aucune

nov.

2004

Bonjour
Suite à ma crise continue de parano, j'aimerais pouvoir mieux voir et analyser les logs de mon firewall (iptables).
Connaissez vous un petit soft (simple si possible, sans dépendances gnome/kde aussi si possible) qui me permètrais d'afficher (avec certains critère genre que ip source + port ou que les ip) simplement mes logs de parefeu.
Je ne cherche pas d'IDS ni d'analyseur compliqué. Juste un afficheur en graphique.
Merci

# Quelques commandes

Posté par Ellendhel (site web personnel) le 30 novembre 2004 à 21:45. Évalué à 2.

Bonjour,

Une piste a tout hasard :

tail -f <fichier_de_log> | grep <expression régulière sur les IP>

Avec un xterm dans un coin du bureau ca doit marcher.

Reste à définir tes critères de filtrage...
- [^] # Re: Quelques commandes
  
  Posté par Denis Montjoie (site web personnel) le 30 novembre 2004 à 22:00. Évalué à 1.
  
  Malheuresement cest à peu pres ce que je fait actuellement (sans les regexp).
  Et cest justement ce que je cherche a eviter...
  Merci quand meme:)
# Genre ca ?

Posté par Maillequeule le 30 novembre 2004 à 22:44. Évalué à 4.

http://firewalleyes.creabilis.com/(...)

Ca a l'air plus que simpliste, et je ne vois pas l'interêt de relire des logs de cette facon, sachant que tout ce que l'on y voir, ce sont les gros lourds qui ne sont pas les plus dangereux :)

Si vraiment tu es parano, alors il vaut mieux penser à des solutions qui vont surveiller des comportements, plutôt que de grandes listes de logs, même bien présentées.

D'ailleurs .... les trucs qui passent ton firewall, tu fais un suivi aussi ? :)

M
- [^] # Re: Genre ca ?
  
  Posté par Ju. le 01 décembre 2004 à 07:24. Évalué à 2.
  
  Je connaissais pas celui ci ! Il a l'air tres bien, j'utilisais ca :
  
  http://fwlogwatch.inside-security.de/(...)
  (il existe un paquet pour debian)
  
  Mon site est down donc j'ai pas d'exemple d'output à montrer, mais bon ca sort de l'html aussi, et ca se genere à la ligne de commande, via cron ou au pire par script cgi
  
  http://www.snerk.org/firewall.html(...)
- [^] # Re: Genre ca ?
  
  Posté par Denis Montjoie (site web personnel) le 01 décembre 2004 à 13:53. Évalué à 1.
  
  Oui jai essayé un jour de tous surveillé ce qui passait mon firewall mais quand jai vu que en une journée il y avais 1 giga de log jai arrétté.
  Pour ce qui est de la parano oui je sais il vaus mieux un vrai IDS mais je cherchais quelque chose de simple pour vérifier les regles de log.
# multitail

Posté par Ph Husson (site web personnel) le 30 novembre 2004 à 23:04. Évalué à 1.

C'est par expressions régulières, mais tu peux avec les reg exp: séléctionner les lignes que tu veux, mais aussi coloriser les lignes qui vont bien ©
Enfin doit y avoir d'autres possibilités avec mais bon
# En Java, et ca marche aussi à distance

Posté par Volnai le 30 novembre 2004 à 23:48. Évalué à 1.

http://www.nothrix.org/computing/fwlogview/(...)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.