Versão Imprimível
Bom dia!
Tenho configurado aqui um Servidor Firewall com Iptables, Squid e Snort. Os dois últimos têm gerado vários arquivos de log, e gostaria de compreender esses arquivos. Já procurei na net e nada.
Alguém saberia me diz como traduzir os logs??
Grata!
Tpo é meio complicado entender os arquivos de log do snort sem ler o manual completo dele ou algum livro, o que eu sugiro eh que voce faça o snort logar em uma base de dados e usar algum programa pra ler essa base de dados e gerar relatorios, que são bem mais faceis de compreender, eu utlizo o BASE e pra mim eh otimo, mas tem mtos outros.
falows
pra parsear os logs do snort eu uso o SnortSnarf. Da uma procurada sobre ele, ele gera um relatório bem legal.Citação:
Postado originalmente por natascha