Analise de Logs - Squid/Snort

**natascha** · 29-03-2006, 11:53

Bom dia!

Tenho configurado aqui um Servidor Firewall com Iptables, Squid e Snort. Os dois últimos têm gerado vários arquivos de log, e gostaria de compreender esses arquivos. Já procurei na net e nada.

Alguém saberia me diz como traduzir os logs??

Grata!

**ruyneto** · 29-03-2006, 16:34

Tpo é meio complicado entender os arquivos de log do snort sem ler o manual completo dele ou algum livro, o que eu sugiro eh que voce faça o snort logar em uma base de dados e usar algum programa pra ler essa base de dados e gerar relatorios, que são bem mais faceis de compreender, eu utlizo o BASE e pra mim eh otimo, mas tem mtos outros.

falows

jotacekm · 31-03-2006, 15:14

Postado originalmente por natascha

Bom dia!

Tenho configurado aqui um Servidor Firewall com Iptables, Squid e Snort. Os dois últimos têm gerado vários arquivos de log, e gostaria de compreender esses arquivos. Já procurei na net e nada.

Alguém saberia me diz como traduzir os logs??

Grata!

pra parsear os logs do snort eu uso o SnortSnarf. Da uma procurada sobre ele, ele gera um relatório bem legal.

Analise de Logs - Squid/Snort

Ferramentas de Tópicos

Analise de Logs - Squid/Snort

Re: Analise de Logs - Squid/Snort

Re: Analise de Logs - Squid/Snort