我想要一个提供 iptables 日志并以可读形式打印它的程序。
这让我很烦恼:
Apr 23 19:36:27 ******* kernel: [ 8195.237958] iptables DROP: IN= OUT=wlan0 SRC=192.168.1.102 DST=74.125.232.52 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=5394 DF PROTO=TCP SPT=59534 DPT=443 WINDOW=501 RES=0x00 ACK PSH FIN URGP=0
答案1
(1)fwanalog“http://tud.at/programm/fwanalog/“
fwanalog 是一个解析和汇总防火墙日志文件的 shell 脚本。
(2)Loggrep
Logrep 是一种用于收集和显示来自各种日志文件(包括 snort、squid、postfix、apache、sendmail、iptables/ipchains 和 nt eventlogs)的信息的工具。提供 HTML 报告、多维分析、ssh 和图表。
答案2
听起来您正在寻找的是某种日志可视化。正如@gparent 在他的评论中提到的那样,提供的日志很好 - 字段和各种标志都标记清晰,易于阅读,这使得搜索特定字段和值变得容易。
如果你正在寻找可视化数据或使其更易于搜索的方法,你可以研究一些通用工具,例如Splunk,但我怀疑你会发现它比现在更清晰了。