fwlogwatch

fwlogwatch це фільтр пакетів / Firewall / IDS аналізатор лог написаний Борисом Wesslowski спочатку для RUS-CERT.
fwlogwatch підтримує багато форматів журналів і має багато варіантів аналізу. Вона також має звіт про інцидент і реагування в реальному часі, інтерактивний веб-інтерфейс та інтернаціоналізації

Особливості

• Можна виявити і записи в журналі процес в наступних форматах:
• IPCHAINS Linux
• Linux Netfilter / Iptables
• Solaris / BSD / Irix / HP-UX IPFilter
• BSD IPFW
• Cisco IOS
• Cisco PIX / FWSM
• NetScreen
• Windows XP брандмауер
• Ельза Ланком маршрутизатор
• Snort IDS
• Записи можуть бути проаналізовані з одно-, множинних і комбінованих лог-файлів, парсери, які будуть використовуватися можуть бути вибрані.
• Gzip-стислі журнали підтримуються прозоро.
• Може розділити останнє з старих записів і виявляє timewarps в лог-файли.
• Може визнати "Останнє повідомлення повторюється" записи про брандмауер.
• Вбудований перетворювач протоколів, послуг і імена хостів.
• Можна зробити пошуки в базі даних Whois.
• Окрема DNS і Whois інформація кеша і підтримка GNU ADNS для більш швидкого пошуку.
• хости, мережі, порти, мережі та філій (цілі) можуть бути обрані або виключені в міру необхідності.
• Підтримка інтернаціоналізації (англійською, німецькою, португальською, спрощений і традиційний китайський, шведський і японський).

<Клас Li = "bbli"> Резюме режим входу:
• багато варіантів, щоб знайти і відобразити відповідні закономірності у намаганнях підключення.
• Інтелектуальний вибір певних областях (наприклад, колонка Ім'я хоста опущений і господар згадав у заголовку резюме, якщо журнал з одного хоста, те ж саме відбувається з ланцюга, завдань та інтерфейсів).
• Вихідні у вигляді простого тексту або HTML (W3C XHTML 1.1 із інлайн або пов'язаного рівні CSS 2) з межею і параметри сортування.
• Можна відправити резюме електронною поштою.
• Вбудований генератор звіту заповнює і подає звіт, який можна відправити зловживати контакти нападам на об'єкти або команди Computer Emergency Response (сертифікати).
• Підтримка шаблонів і генерацію інцидент номер.
• Всі поля можуть бути скориговані в міру необхідності в інтерактивному режимі.


• режим відповіді в реальному часі:
• програма відділяється і залишається у фоновому режимі, як демон.
• Для виявлення Ipchains програм налаштувань необхідних правил з реєстрації включений можуть бути налаштовані.
• може наздогнати читання існуючі записи, щоб забезпечити до сучасної відомості про стан програми починаються.
• Відповідь може бути повідомлення (у вигляді запису файлу журналу, електронною поштою, віддалений повідомленні Winpopup або все, що ви можете покласти в сценарій оболонки), або настроюється модифікації брандмауера.
• включені сценарій відповідь додає нову ланцюжок для fwlogwatch до Ipchains або NETFILTER установок і нападників блокуються з новими правилами брандмауера.
• Підтримка довірених хостів (анти-спуфинг).
• поточний стан програми можна простежити і управляється через веб-інтерфейс (з підтримкою протоколу IPv6).

Що нового У цьому випуску:

• Ця версія додає підтримку IPv6 для Netfilter, ініціалізація кеша DNS, і ASA Розширення аналізатор.