fwlogwatch

fwlogwatch yra paketų filtras / ugniasienė / IDS Log Analyzer parašė Borisas Wesslowski pradžių buvo RUS-CERT.
fwlogwatch palaiko žurnalų formatais daug ir turi daug analizės galimybes. Jis taip pat yra apie įvykį ir realtime reagavimo pajėgumus, interaktyvią internetinę sąsają ir internacionalizaciją

Įranga .

• gali aptikti ir procesas žurnalo įrašus šiais formatais: "
• Linux ipchains
• Linux "netfilter / iptables,
• Solaris / BSD / Irix / HP UX IPFilter
• BSD ipfw
• Cisco IOS
• "Cisco PIX / FWSM
• NetScreen
• "Windows XP ugniasienę,
• Elsa Lancom maršrutizatorius,
• Snort IDS,
• Įrašai gali būti patikrintas, iš vieno, kelių ir kombinuoto failus, kad analizatoriai būtų naudojami, galima pasirinkti.
• gzip rąstai yra palaikomi skaidriai.
• Ar atskirti neseniai iš senų įrašų ir aptinka timewarps į failus.
• Ar pripažinti "paskutinis kartojami" įrašus apie užkardą.
• Integruota Resolverio protokolus, paslaugų ir vardų.
• Ar tai paieška "Whois duomenų bazėje.
• Nuosavas DNS ir WHOIS informacija talpyklą ir GNU ADNS parama greičiau paieška ".
• Kompiuteriai, tinklai, uostai, grandinės ir filialai (tikslus) galima pasirinkti arba atmesti, kiek reikia.
• Parama internacionalizavimo (anglų, vokiečių, portugalų, supaprastinta ir tradicine kinų, švedų ir japonų).


• Prisijungti santrauka režimas:
• daug variantų rasti ir rodyti atitinkamus modelius bandymų užmegzti ryšį.
• Pažangi pasirinkimas tam tikrose srityse (pvz kompiuterio vardas stulpelis praleisti ir priimančiosios minimas santraukos antraštę, jei žurnalas iš vieno kompiuterio, pats atsitinka su grandinės, tikslų ir sąsajų).
• Išvesties kaip paprasto teksto arba HTML (W3C XHTML 1.1 inline ar susijusios CSS 2 lygio) su riba ir Rūšiavimo parinktys.
• Ar siųsti santraukas paštu.
• integruotas ataskaitų generatorius, užpildo ir pateikia ataskaitą, kurioje gali būti siunčiami piktnaudžiauti kontaktus puola svetaines ar kompiuterinių incidentų reagavimo komandas (certs).
• Palaiko šablonus ir incidentų skaičių generavimas.
• Visi laukai gali būti koreguojama, kiek reikia interaktyviai.


• Realusis laikas atsakas režimas:
• programa atskiria ir lieka fone, kaip demonas.
• Už ipchains konfigūracijos nustatymo reikalingų taisyklių ruošos įjungtas gali būti konfigūruojamas.
• Ar pasivyti skaityti esamus įrašus teikti up-to-data valstybė informacija iš programos prasidės.
• Atsakas gali būti pranešimas (forma failo žurnalo įrašą, elektroniniu paštu, nuotolinio WinPopup pranešimą ar kas galite įdėti į apvalkalo scenarijus), arba pritaikoma ugniasienė pakeitimų.
• įtraukti atsakas scenarijų prideda naują grandinę fwlogwatch į ipchains ar netfilter derinimų ir užpuolikų yra blokuojami su naujais ugniasienės taisykles.
• Palaiko patikimus kompiuterius (anti-parodijos).
• Dabartinis statusas programos gali būti laikomasi, ir kontroliuojama per web sąsają (palaiko IPv6).

Kas naujo , šioje laidoje:

• Ši versija prideda IPv6 palaikymą netfilter, DNS talpyklą iniciacijos, Asa analizatoriaus plėtiniai.