fwlogwatch

fwlogwatch adalah paket filter / firewall / IDS log analyzer ditulis oleh Boris Wesslowski awalnya untuk RUS-CERT.
fwlogwatch mendukung banyak format log dan memiliki banyak pilihan analisis. Ia juga memiliki laporan insiden dan kemampuan respon realtime, antarmuka web interaktif dan internasionalisasi

Fitur :.

• Dapat mendeteksi dan entri log proses dalam format berikut:
• ipchains Linux
• Linux Netfilter / iptables
• Solaris / BSD / Irix / HP-UX ipfilter
• BSD ipfw
• Cisco IOS
• Cisco PIX / FWSM
• NetScreen
• Windows XP firewall
• Elsa Lancom router
• Snort IDS
• Entri bisa diurai dari tunggal, ganda dan gabungan file log, yang parser yang akan digunakan dapat dipilih.
• log Gzip-terkompresi yang didukung transparan.
• Dapat memisahkan terbaru dari entri lama dan mendeteksi timewarps dalam file log.
• Dapat mengenali 'pesan terakhir mengulangi' entri mengenai firewall.
• resolver Terpadu untuk protokol, layanan dan nama host.
• Dapat melakukan pencarian dalam database whois.
• Sendiri DNS dan Cache informasi whois dan dukungan ADNS GNU untuk pencarian lebih cepat.
• Host, jaringan, port, rantai dan cabang (target) dapat dipilih atau dikecualikan sesuai kebutuhan.
• Dukungan untuk internasionalisasi (tersedia dalam bahasa Inggris, Jerman, Portugis, disederhanakan dan tradisional Cina, Swedia dan Jepang).


• Modus Ringkasan Log:
• Banyak pilihan untuk menemukan dan menampilkan pola yang relevan dalam upaya sambungan.
• pilihan cerdas dari bidang-bidang tertentu (misalnya kolom nama host dihilangkan dan host disebutkan di header ringkasan jika log adalah dari sebuah host, yang sama terjadi dengan rantai, target dan interface).
• Output sebagai teks biasa atau HTML (W3C XHTML 1.1 dengan inline atau terkait CSS level 2) dengan batas dan memilah pilihan.
• Dapat mengirim ringkasan melalui email.
• Generator Laporan terintegrasi mengisi dan menyajikan laporan yang dapat dikirim ke penyalahgunaan kontak situs atau tim tanggap darurat komputer (CERT) menyerang.
• Mendukung template dan generasi jumlah insiden.
• Semua bidang dapat disesuaikan sesuai kebutuhan secara interaktif.


• Modus respon Realtime:
• Program melepaskan dan tetap di latar belakang sebagai daemon.
• Untuk ipchains setup deteksi aturan yang diperlukan dengan penebangan diaktifkan dapat dikonfigurasi.
• Dapat mengejar membaca entri yang ada untuk menyediakan up-to-date informasi dari program negara memulai.
• Respon dapat pemberitahuan (dalam bentuk entri file log, email, pesan winpopup jauh atau apa pun yang Anda dapat dimasukkan ke dalam script shell), atau modifikasi firewall disesuaikan.
• Script respon termasuk menambah rantai baru untuk fwlogwatch untuk ipchains atau setup netfilter dan penyerang diblokir dengan aturan firewall baru.
• Mendukung host Web (anti-spoofing).
• Status dari program ini dapat diikuti dan dikontrol melalui antarmuka web (mendukung IPv6).

Apa yang baru dalam rilis ini:

• Versi ini menambahkan dukungan IPv6 untuk netfilter, inisialisasi dns cache, dan ekstensi parser ASA
.