Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 3 subscribers
  • Views 790 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

logs

gsarsons
any suggestions for log file viewers?  I used to use snortsnarf because I had snort running on my external interface.  Now I'm thinking that I will copy the system logs to another machine and view/analyse the logs there.  It would be nice to have results similiar to what snortsnarf puts out.

Any ideas?

Greg


This thread was automatically locked due to age.
Parents
  • 0
    I like replying to my own questions  [:)]

    I came across fwlogwatch which seems to do the trick.  Produces nice html files with options such as number of packets, interface, proto, source, destination, port, service, options, etc.

    Just gave it did a 

    fwlogwatch -d -p -y -w -v -o -P n -z output.html -f kernel-20010429.gz

    I do understand the need to limit what is put in Astaro but a little more information about what is hitting you interfaces would be nice.

    Something like a page to view past log statistics.  You select the date and you get to view the html page which shows the traffic picked up by netfilter from a selected day.

    Just my two cents.

    Greg
  • 0 in reply to gsarsons
    Another possiblity which would be easy to add 
    would be fireparse.

    It is a perl script that could be executed daily that reports on all the packets that have been logged by the kernels iptables packet filtering subsystem.  Report contains source/dest IPs, ports, protocols, interface, direction, hit count, etc.

    The results can be email to someone in html form.

    Greg
Reply
  • 0 in reply to gsarsons
    Another possiblity which would be easy to add 
    would be fireparse.

    It is a perl script that could be executed daily that reports on all the packets that have been logged by the kernels iptables packet filtering subsystem.  Report contains source/dest IPs, ports, protocols, interface, direction, hit count, etc.

    The results can be email to someone in html form.

    Greg
Children
No Data
Unfiltered HTML