+ Responder ao Tópico



  1. Bom dia!

    Tenho configurado aqui um Servidor Firewall com Iptables, Squid e Snort. Os dois últimos têm gerado vários arquivos de log, e gostaria de compreender esses arquivos. Já procurei na net e nada.

    Alguém saberia me diz como traduzir os logs??


    Grata!

  2. Tpo é meio complicado entender os arquivos de log do snort sem ler o manual completo dele ou algum livro, o que eu sugiro eh que voce faça o snort logar em uma base de dados e usar algum programa pra ler essa base de dados e gerar relatorios, que são bem mais faceis de compreender, eu utlizo o BASE e pra mim eh otimo, mas tem mtos outros.

    falows



  3. #3
    jotacekm
    Citação Postado originalmente por natascha
    Bom dia!

    Tenho configurado aqui um Servidor Firewall com Iptables, Squid e Snort. Os dois últimos têm gerado vários arquivos de log, e gostaria de compreender esses arquivos. Já procurei na net e nada.

    Alguém saberia me diz como traduzir os logs??


    Grata!
    pra parsear os logs do snort eu uso o SnortSnarf. Da uma procurada sobre ele, ele gera um relatório bem legal.






Tópicos Similares

  1. Análise de logs do Squid
    Por ottomeu no fórum Servidores de Rede
    Respostas: 6
    Último Post: 04-09-2013, 08:51
  2. Visualizar de logs do Snort
    Por rdsat no fórum Servidores de Rede
    Respostas: 1
    Último Post: 05-05-2004, 10:28
  3. Analise de logs Snort
    Por no fórum Segurança
    Respostas: 1
    Último Post: 27-10-2003, 09:47
  4. analise de log red hat 8
    Por rlucatto no fórum Segurança
    Respostas: 5
    Último Post: 09-06-2003, 09:57
  5. analise de log squid/proxy
    Por Itise no fórum Servidores de Rede
    Respostas: 1
    Último Post: 23-01-2003, 10:19

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L