Analizando os logs do IPTables

O IPTables, dentro de suas inúmeras funcionalidades, tem a função de gerar logs do que está acontecendo. Neste artigo vou explicar como analisar essas informações através de um software via web.

[ Hits: 123.415 ]

Por: Luiz Antonio Oliveira em 22/02/2007


Configurando e executando



Dentro do diretório /usr/src/fw/fwanalog/ existem vários arquivos de configuração, vou ser bem superficial.

Renomeie o arquivo fwanalog.opts.* (a versão que você usar: linux22, linux24, fbsd, pix, etc) para fwanalog.opts.

Dentro do fwanalog.opts, configure alguns parâmetros:

outdir="/var/www/htdocs/fw" # é para onde vai a saída dos dados analisados, eu uso /var/www/htdocs/fw/MesAno/
inputfiles_mask="messages*" # o nome do arquivo onde são guardadas as informações
inputfiles_dir="/var/log" # o diretório que fica o arquivo
analog="/usr/src/fw/analog/analog" # diga onde está o analog que você acabou de compilar, no caso em: /usr/src/fw/analog/analog

Agora você já pode executar o binário:

# ./fwanalog.sh Apache:

Configure seu Apache para indexar o arquivo de HTML do fwanalog, adicione o "alldates.html" na linha do DirectoryIndex.

Pronto, agora acesse:

http://localhost/fw/

E veja o resultado.

Finalizando

OBS: Caso queira, pode acrescentar no crontab para ficar rodando automático ;-)

Qualquer coisa...

[MSN] lao.eti at gmail dot com
[EMAIL] redhate at gmail dot com
[IRC] redhate, freenode e brasnet
[CEL] +55 85 88064511
[GTALK] redhate at gmail.com
[ICQ] 251384040
[ORKUT] Luiz (redhate) Antonio Oliveira
[SKYPE] redhate.slacklife

Abraços [']sss

Página anterior    

Páginas do artigo
   1. Arquivo básico de IPTables
   2. Instalando o analisador
   3. Configurando e executando
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

NTop - Configurações gerais

Gaim + Gaim Encryption - Bate-papo com segurança

Restrição em diretórios usando o Apache2 sem mistérios

Instalando o Nagios via APT ou YUM

Sistema de gerenciamento de logs do Linux

  
Comentários
[1] Comentário enviado por fmendes em 22/02/2007 - 14:28h

Bacana... Parabéns pelo artigo.

[2] Comentário enviado por those em 22/02/2007 - 16:23h

rlx, muito bom

[3] Comentário enviado por Flavio A. Reis em 31/10/2007 - 13:04h

Parabéns, muito útil.
Estou começando com o Firewall na empresa agora, já ocorreu algumas rejeições por parte de usuários.
o VOL tem ajudado muito.
Abraços

Alex Reis

[4] Comentário enviado por paulopmt1 em 29/12/2008 - 23:23h

Bacana esse software...

Parabéns pelo artigo.

[5] Comentário enviado por thiagosc em 08/07/2009 - 18:35h

Olá artigo muito bom esse.

É necessário ter um ambiente gráfico para conseguir acessar esse log?

[6] Comentário enviado por mariocarvalhope em 14/06/2010 - 12:00h

Olá,

Quando estou executando o fwanalog.sh está apresentando o seguinte erro:

fwanalog: No input files in the '/var/log/fw/' directory
named /var/log/fw/messages* and under days old.


O que pode está acontecendo ?

[7] Comentário enviado por renantoledo em 19/05/2011 - 17:13h

como faço aquele configuração do apache sitada ali em cima, sou novo no mundo linux e nao compreendi bem

se alguem puder me ajudar agradeço

[8] Comentário enviado por jeferson em 31/10/2011 - 23:05h

Boa noite Renatoledo.


execute estes procedimentos:

- entre com o usuario root;
- vá até o diretorio de instalação do apache, se a distro for Ubuntu, é no /etc/apache2/mods-available;
- edite o arquivo dir.conf
- no final da linha DirectoryIndex, acrescente alldates.html

Caso você não encontre este arquivo, execute o comando abaixo, ele procura uma string nos subdiretórios, a partir do diretório que você está posicionado, "/etc/apache2", depois é só editar o arquivo e acrescentar o "alldates.html";
- execute este comando: grep -iR "DirectoryIndex" *, este comando retornará o arquivo em que a string procurada se encontra.

[9] Comentário enviado por jeferson em 31/10/2011 - 23:07h

Pessoal, vocês sabem como faço para mostrar no relatório gerado o NOME ao invés do IP dos sites acessados?

Obrigado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts