Script de Analise do Syslog SNORT
Publicado por Douglas Vigliazzi 13/12/2002
[ Hits: 7.507 ]
Permite analisar o log do SNORT.
#!/usr/bin/perl
# Script de Analise do Syslog SNORT
#
if($ARGV[1] eq undef)
{
print "USAR: snortlog <logname> <machinename>\n";
print "EXEMPLO: snortlog /var/log/messages sentinel\n";
print "NotA: O nome da máquina é hostname, not the FQDN!\n";
exit;
}
$machine = $ARGV[1];
$targetlen=25;
$sourcelen=35;
$protolen=12;
use Socket;
open(LOG,"< $ARGV[0]") || die "No can do";
printf("%15s %-35s %-25s %-25s\n","DATA","CUIDADO", "DE", "PARA");
print "=" x 100;
print "\n";
while(<LOG>) {
chomp();
if (
( ! /.*snort*/gi )
) { next ; }
$_ =~ s/ $machine snort//gi ;
$date=substr($_,0,15);
$rest=substr($_,16,500);
@fields=split(": ", $rest);
$text=$fields[0];
$fields[1] =~ s/ \-\> /-/gi;
($source,$dest)=split('-', $fields[1]);
($host,$port)=split(':',$source);
$iaddr = inet_aton($host);
$name = gethostbyaddr($iaddr, AF_INET);
if ( $name =~ /^$/ ) {
$name=$host;
}
$name = $name . ":" . $port;
$skipit=0;
($shost,$sport)=split(':',$dest);
$sport =~ s/ //gi;
$siaddr = inet_aton($shost);
$sname = gethostbyaddr($siaddr, AF_INET) ;
if ( $sname =~ /^$/ ) {
$sname=$shost;
}
$sname = $sname . ":" . $sport;
printf("%15s %-32s %-30s %s\n",
$date, $text,
$name,$sname);
}
close(LOG);
Gerador de Senhas Aleatórias VERSÃO 2.0
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
SynapSeq - programa para estimular as ondas cerebrais
Por que seu __DIR__ falhou ou o "inferno" dos caminhos no PHP
Preparando-se para certificações da LPI através do LPI Lab
Migração de Arch Linux para repositórios CachyOS (Uso de Instruções v3 e v4)
Dicas
As diferencas entre o clipboard comum e a selecao ativa
Arch Linux com repos do CachyOS para otimização ou usar Gentoo?
Ativando o modo Quake no XFCE4-Terminal
[Tutorial] Configurando Multimaster no Samba 4 AD (DC02) + Explicação de FSMO Roles
Tópicos
O que você está ouvindo agora? [2] (241)
Abrir um arquivo URL pelo Clipper (2)
Como instalar Warsaw no Gentoo? (7)
Senhor Einstein tinha razão mesmo! [RESOLVIDO] (12)
Como insiro e excluo um elemento XML e JSON ao código Javascript (2)
Top 10 do mês
-
Xerxes
1° lugar - 135.840 pts -
Fábio Berbert de Paula
2° lugar - 69.650 pts -
Buckminster
3° lugar - 45.533 pts -
Alberto Federman Neto.
4° lugar - 36.467 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 24.383 pts -
edps
6° lugar - 23.531 pts -
Daniel Lara Souza
7° lugar - 22.341 pts -
Sidnei Serra
8° lugar - 21.999 pts -
Mauricio Ferrari (LinuxProativo)
9° lugar - 20.775 pts -
Andre (pinduvoz)
10° lugar - 17.156 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
