fwlogwatch هو تصفية حزمة / جدار / IDS سجل محلل كتبه بوريس Wesslowski أصلا لRUS-CERT.
fwlogwatch يدعم الكثير من الأشكال وسجل له العديد من الخيارات التحليل. كما يحتوي التقرير الحادث وقدرات الاستجابة الحقيقي، واجهة الويب التفاعلية وتدويل
الميزات:.
يمكن الكشف عن وإدخالات سجل العملية في الأشكال التالية:
ipchains لينكس
لينكس netfilter / إيبتبلس
سولاريس / BSD / ايركس / HP-UX ipfilter
BSD يبفو
سيسكو IOS
سيسكو PIX / FWSM
NetScreen
ويندوز XP جدار الحماية
إلسا Lancom جهاز التوجيه
الشخير IDS
مقالات يمكن تحليل من ملفات السجل واحدة، متعددة ومجتمعة، يمكن اختيار موزعي لاستخدامها.
يتم اعتماد سجلات مضغوطة GZIP بشفافية.
يمكن فصل مؤخرا من الإدخالات القديمة ويكشف timewarps في ملفات السجل.
يمكن التعرف على "آخر رسالة المتكررة" إدخالات بشأن جدار الحماية.
محلل المتكاملة لبروتوكولات والخدمات وأسماء المضيف.
يمكنك القيام به عمليات البحث في قاعدة بيانات الهواز.
DNS الخاصة ومخبأ معلومات Whois والدعم GNU adns لعمليات البحث أسرع.
المضيفين والشبكات، والموانئ، وسلاسل وفروع (الأهداف) يمكن اختيار أو استبعاد حسب الحاجة.
دعم تدويل (متوفر باللغة الانكليزية، الألمانية، البرتغالية، المبسطة والتقليدية الصينية والسويدية واليابانية).
تسجيل وضع ملخص:
وهناك الكثير من الخيارات لإيجاد وعرض الأنماط ذات الصلة في محاولات الاتصال.
اختيار ذكي من مجالات معينة (على سبيل المثال تم حذف العمود اسم المضيف والمضيفة المذكورة في رأس ملخص إذا كان السجل هو من مضيف واحد، يحدث الشيء نفسه مع سلاسل والأهداف واجهات).
إخراج كنص عادي أو HTML (W3C XHTML 1.1 مع مضمنة أو مرتبطة مستوى CSS 2) مع حد ونوع الخيارات.
يمكن أن ترسل ملخصات عن طريق البريد الإلكتروني.
مولد تقرير متكامل يملأ ويعرض التقرير التي يمكن إرسالها للإساءة الاتصالات من مهاجمة المواقع أو فرق الاستجابة للطوارئ الكمبيوتر (موتس).
يدعم القوالب وتوليد عدد الحادث.
يمكن تعديل كافة المجالات حسب الحاجة تفاعلي.
الحقيقي واسطة الاستجابة:
يفصل البرنامج ويبقى في الخلفية كما شيطان.
للكشف عن ipchains الاجهزة من القواعد اللازمة مع تسجيل قيد التشغيل يمكن تكوين.
يمكن اللحاق قراءة إدخالات القائمة لتوفير ما يصل إلى أحدث المعلومات الدولة من بدء البرنامج جرا.
استجابة يمكن أن يكون الإعلام (في شكل إدخال ملف السجل، بريد إلكتروني، رسالة winpopup عن بعد أو ما يمكن وضعه في شيل)، أو تعديل جدار الحماية للتخصيص.
يضيف النصي استجابة شملت سلسلة جديدة لfwlogwatch إلى ipchains أو الاجهزة netfilter والمهاجمين مسدودة مع قواعد جدار الحماية الجديدة.
يدعم المضيفين الموثوق بها (مكافحة الغش).
الوضع الحالي للبرنامج يمكن اتباعها والتحكم من خلال واجهة ويب (يدعم الإصدار IPv6).
ما هو الجديد في هذا الإصدار:
هذا الإصدار يضيف دعم IPv6 لnetfilter، نظام أسماء النطاقات مخبأ التهيئة، وملحقات محلل ASA.
لم يتم العثور على التعليقات