Firewall-Logfile Auswertung via Web
aus LugUM, der freien Wissensdatenbank
| Inhaltsverzeichnis |
Firewall-Logfile
Jede Firewall sollte in der Lage sein die Ereignisse mitzuprotokollieren. Meistens sind diese Protokolle nur sehr umständlich zu lesen.
Aus diesem Grund habe ich mal angefangen, eine Webseite zu erstellen in der man das Logfile etwas konsolidiert betrachten kann. Um möglichst viele verschiedene Firewall(typen) mit anzubinden, werden alle Logfile-Daten aufbereitet, daß sie in eine MySQL-Tabelle passen.
- Count
- Wie oft wurde dieses Ereignis mitprotokolliert
- Source
- Von welcher Adresse wurde das Paket geschickt
- Destination
- Wer ist Empfänger dieses Paketes
- Service
- Welcher Dienst (z.B. 515/tcp) wurde verwendet
- Rule
- Welche Regel hat dieses Ereignis entdeckt
- Action
- Was wurde aus dem Versuch (accept/drop/reject/...)
- Interface
- Über welches Interface erreichte die Firewall das Paket
- Stamp
- An welchem Tag (genauer wollte ich es nicht auflösen) war das Ereignis
MySQL
Die Logfile-Daten und die Adressauflösungs-Daten liegen in einer MySQL-Datenbank.
php4
Die Webseite ist in php4 gebaut.
Java-Script
Um einige Aktionen auf der Webseite zu vereinfachen, sind Java-Script Elemente hinzugekommen.
