Re: [Gutl-l] Interfaz web para logd
El 01/08/14 17:26, Hugo Florentino escribió: On Fri, 01 Aug 2014 17:00:17 -0400, Agustín Dixan Díaz Corrales wrote: [...] puede interesarte fwlogwatch y fwanalog filtrando con grep para generar estadísticas html especificas, usa crontab para q no lo hagas a mano ;)... en consola uso iptstate -L -t -r Interesante iptstate, no lo había probado, se parece un poco a iftop, pero orientado a iptables. de hecho, es la única en su tipo en todo el repositorio... he aqui la descripción: IP Tables State (iptstate) was originally written to implement the "state top" feature of IP Filter (see "The Idea" below) in IP Tables. "State top" displays the states held by your stateful firewall in a top-like manner. Features include: - Top-like realtime state table information - Sorting by any field - Reversible sorting - Single display of state table - Customizable refresh rate - Display filtering - Color-coding - Open Source (specifically I'm using the zlib license) __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio.
Re: [Gutl-l] Interfaz web para logd
El vie, 01-08-2014 a las 17:00 -0400, Agustín Dixan Díaz Corrales escribió: > ulogd posee un ambiente web para mayor facilidad de análisis de trazas > (nulog) pero este último desde hace varios meses posee un bug qu eimpide > comunicarse con los módulos DB (tanto para mysql-posgre-sqlite3) y no ha > sido solucionado por los desarrolladores...ignoro por que todavía > continúa en el repo...hace como 2 semanas que no pruebo... > > puede interesarte fwlogwatch y fwanalog filtrando con grep para generar > estadísticas html especificas, usa crontab para q no lo hagas a mano ;)... > > en consola uso iptstate -L -t -r > > saludos Gracias. Efectivamente, no me había funcionado nulog. Por eso me busqué una solución a la medida. Miraré esos paquetes. De todas formas, fwlogwatch y fwanalog pienso que no me permitan la comodidad que estoy considerando. Ya veremos hasta dónde puedo llegar. En cualquier caso, será u magnífico ejercicio... ;-) -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 Las autoridades sanitarias advierten: El uso prolongado de Windows puede provocar dependencia. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio.
Re: [Gutl-l] Interfaz web para logd
On Fri, 01 Aug 2014 17:00:17 -0400, Agustín Dixan Díaz Corrales wrote: [...] puede interesarte fwlogwatch y fwanalog filtrando con grep para generar estadísticas html especificas, usa crontab para q no lo hagas a mano ;)... en consola uso iptstate -L -t -r Interesante iptstate, no lo había probado, se parece un poco a iftop, pero orientado a iptables. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Interfaz web para logd
ulogd posee un ambiente web para mayor facilidad de análisis de trazas (nulog) pero este último desde hace varios meses posee un bug qu eimpide comunicarse con los módulos DB (tanto para mysql-posgre-sqlite3) y no ha sido solucionado por los desarrolladores...ignoro por que todavía continúa en el repo...hace como 2 semanas que no pruebo... puede interesarte fwlogwatch y fwanalog filtrando con grep para generar estadísticas html especificas, usa crontab para q no lo hagas a mano ;)... en consola uso iptstate -L -t -r saludos -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Interfaz web para logd
Buenas tardes. A raíz de unas sugerencias de Hugo sobre mi cortafuegos, empecé a mirar el paquete ulogd. Este paquete permite de una forma sencilla volcar en /var/log/ulog las trazas deseadas de los accesos al cortafuegos que hayan sido especificados. Luego esas trazas pueden ser leídas localmente con un comando cat, sin complicarse mucho. Viendo que existe una extensión (ulogd-pgsql) que permite volcar las trazas deseadas directamente en una base de datos PostgreSQL, y habida cuenta de que mi trabajo diario es PHP+PostgreSQL, me puse a preparar una interfaz web en PHP sencilla, sin pretensiones, que me permita interrogar esa base según un rango de fechas dentro del mes, según dónde se originaron de esos accesos (si provienen de afuera o de mi intranet), según la IP de destino (si van para la tarjeta de adentro o para la de afuera), puerto de destino, si es tcp o udp, cosas así. Al lanzar la interfaz se presentan en un menú desplegable los distintos puertos a los que se ha intentado el acceso en el intervalo de fecha seleccionado (a escoger también mediante menús desplegables). La primera pregunta que me hago es: ¿alguien más aparte de mí estaría interesado en esto? Porque si bien estoy seguro de que deben existir paquetes comerciales que hagan estas cosas, son eso, comerciales, y al menos este, por muy bobo y simple que sea, sería libre, liviano y fácil de acomodar a las necesidades de cualquiera. Otra pregunta es qué más sería interesante mostrar de esos paquetes; qué otras opciones de búsqueda valdría la pena añadir, teniendo en cuenta los distintos tipos de ataques a las redes y las cosas que sean interesantes en cuanto a la estadística. Finalmente me pregunto si valdría la pena mostrar también en gráficos esta información, y de ser así, qué cosas valdría a pena graficar y con qué paquete(s). He graficado en otro tiempo datos de bases PostgreSQL con jpgraph, pero me gustaría algo más vistoso. He visto un paquete muy interesante de gráficos (highcharts) pero no sabría decir en este momento si es libre o no. De no serlo, ¿cuáles otros me sugerirían? -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 Las autoridades sanitarias advierten: El uso prolongado de Windows puede provocar dependencia. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
