Existe a possibilidade de jogar o log para o MYSQL ? Assim ficaria armazenado dentro de um banco de dados.E aí é só fazer um relatório utlizando uma linguagem de programação.
To: [EMAIL PROTECTED]: [EMAIL PROTECTED]: Sun, 11 Nov 2007 19:05:57 -0300Subject: RES: [iptables-br] Ferramenta que gere relatorio do Firewall Tenho o N2H rodando e me atende.Porém, o SO é um Ubuntu 7.04 e o log prefix fica com [4519.........] sempre.Já tentei setar um log prefix na mão e ele fica após este número.Segue abaixo um log de exemplo:Nov 11 18:51:45 jararaca kernel: [45915445.260000] FORWARD:IN=eth1.10OUT=eth3 SRC=172.17.0.25 DST=172.17.50.20 LEN=71 TOS=0x00 PREC=0x00 TTL=63ID=0 DF PROTO=UDP SPT=3300 DPT=161 LEN=51Nov 11 18:51:46 jararaca kernel: [45915445.440000] FORWARD:IN=eth1.10OUT=eth2 SRC=172.17.0.4 DST=10.241.1.150 LEN=106 TOS=0x00 PREC=0x00 TTL=127ID=64650 PROTO=UDP SPT=1030 DPT=161 LEN=86Alguém sabe como remover o conteúdo do colchetes?Grato.Guilherme Kaneto_____ De: [email protected] [mailto:[EMAIL PROTECTED] nome de Marcelo Salavee LemosEnviada em: Friday, November 09, 2007 3:57 PMPara: [EMAIL PROTECTED]: Re: [iptables-br] Ferramenta que gere relatorio do FirewallSrs,Usei a algum tempo atrás, ná época foi de grande valia.Netfilter2htmlhttp://n2h.telles. <http://n2h.telles.org/> org/Abraços,MarceloDielly Rodrigues Vial escreveu:> Felipe>> A ferramenta que o Thiago pediu foi as regras ativas do firewall,>> o que você quer é relatório das conexões estabelecidas, ao ativar o > "prefix" do LOG conseguimos guardar estas informações no Syslog, mas não > conheço uma ferramenta para gerar em html , quem souber é bem aceito.>>>> Filippe Maymone wrote:> >> Também preciso de uma cara desse ..>> Eu não utilizo Squid aqui ... e necessito relatorios desse genero . e >> das paginas acessadas pelos usuários da rede ...>>>> Abraços ..>>>> To: iptables-br@ <mailto:iptables-br%40yahoogrupos.com.brFrom>yahoogrupos.com.brFrom >> <mailto:iptables-br%40yahoogrupos.com.brFrom>: >> [EMAIL PROTECTED] <mailto:dielly%40consuldata.com.brDate> com.brDate<mailto:dielly%40consuldata.com.brDate>: >> Fri, 9 Nov 2007 09:37:10 -0200Subject: Re: [iptables-br] Ferramenta >> que gere relatorio do Firewall>>>> Tambem preciso de uma ferramenta assim, aguardo tambem. >> valeu!!thiagoferreira04 wrote:>> Pessoal,>> Por favor, qual ferramenta >> vocês utilizam e aconselham usar, que gere> um relatório das regras >> ativas do Firewall, contendo o que ele está> bloqueando, aceitando, >> regras de Nat entre outras informações e que> seja personalizado sua >> busca por data/hora, ou regra a ser filtrada?>> Muito obrigado.>> [ >> ]s> Thiago.>> -- Atenciosamente,Dielly Rodrigues Vial Analista de >> Suporte - Soluções LinuxConsulData - Comunicação de DadosSite: >> www.consuldata.com.brE-mail: [EMAIL PROTECTED]<mailto:dielly%40consuldata.com.brTel> com.brTel >> <mailto:dielly%40consuldata.com.brTel>.: (13) 2101-6522Fax.: (13) >> 2101-6500>>>> __________________________________________________________>> Veja mapas e encontre as melhores rotas para fugir do trânsito com o >> Live Search Maps!>> http://www.livemaps <http://www.livemaps.com.br/index.aspx?tr=true>.com.br/index.aspx?tr=true >> <http://www.livemaps <http://www.livemaps.com.br/index.aspx?tr=true>.com.br/index.aspx?tr=true>>>>> [As partes desta mensagem que não continham texto foram removidas]>>>> >> >>> ----------------------------------------------------------Esta mensagem pode conter informacao confidencial.Se voce nao for o destinatario ou a pessoa autorizada a receberesta mensagem, nao podera usar, copiar ou divulgar as informacoes nelacontidas ou tomar qualquer acao baseada nessas informacoes. Sevoce recebeu esta mensagem por engano, favor avisar imediatamente oremetente, respondendo o e-mail e, em seguida, apague-o.Agradecemos sua cooperacao.This message may contain confidential information.If you are not the addressee or authorized person to receive it for theaddressee, you must not use, copy, disclose or take any action based onthis message or any information herein. If you have received this messagein error, please advise the sender immediately by replying this e-mail message and delete it.Thanks in advance for your cooperation.----------------------------------------------------------Faculdade de Medicina USP----------------------------------------------------------[As partes desta mensagem que não continham texto foram removidas] _________________________________________________________________ Veja mapas e encontre as melhores rotas para fugir do trânsito com o Live Search Maps! http://www.livemaps.com.br/index.aspx?tr=true [As partes desta mensagem que não continham texto foram removidas]
