iptables 日誌解析器

我想要一個提供 iptables 日誌並以可讀形式列印的程序。

這讓我很煩惱：

Apr 23 19:36:27 ******* kernel: [ 8195.237958] iptables DROP: IN= OUT=wlan0 SRC=192.168.1.102 DST=74.125.232.52 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=5394 DF PROTO=TCP SPT=59534 DPT=443 WINDOW=501 RES=0x00 ACK PSH FIN URGP=0 

(1) fwanalog“ http://tud.at/programm/fwanalog/ ”

fwanalog 是一個解析和總結防火牆日誌文件的 shell 腳本。

(2) 原木夾

Logrep 是一個工具，用於收集和呈現來自各種日誌文件的資訊，包括 snort、squid、postfix、apache、sendmail、iptables/ipchains 和 nt eventlogs。提供 HTML 報告、多維分析、ssh 和圖表。

一般來說，聽起來您正在尋找的是某種日誌視覺化。正如@gparent 在他的評論中提到的那樣，提供的日誌很好——欄位和各種標誌都清楚地標記和清晰，這使得搜尋特定欄位和值變得容易。

如果您正在尋找視覺化數據或使其更易於搜尋的方法，您可以查看一些通用工具，例如Splunk，但我懷疑您會發現它比現在更清晰。

引用自：https://serverfault.com/questions/382281