chnortalog. Snortalog هو برنامج نصي قوي بيرل يلخص سجلات الشخير، مما يجعل من السهل عرض أي هجمات شبكة تم اكتشافها بواسطة Snort.
التحميل الان

chnortalog. الترتيب والملخص

chnortalog. العلامات

السجلات شخير هجمات الشبكة هجمات رأي الشبكة الشخير سجلات عارض سنورتالوج

chnortalog. وصف

Snortalog هو برنامج نصي قوي بيرل يلخص سجلات الشخير، مما يجعل من السهل عرض أي هجمات شبكة تم اكتشافها بواسطة Snort. Snortalog هو برنامج نصي قوي بيرل يلخص سجلات الشخير، مما يجعل من السهل عرض أي هجمات شبكة تم اكتشافها بواسطة snort.it يمكن أن تولد مخططات في HTML وملف PDF وإخراج النص. يعمل Snortalog مع جميع إصدارات Snort، ويمكن تحليل سجلات في ثلاث تنسيقات: Syslog و Snort Alert Alerts.Woreover، فمن الممكن تلخيص سجلات أخرى مثل نقطة تفتيش FW-1 (NG و 4.1)، NetFilter، IPFilter، Packet Filter و Cisco Pix و Brick Lucent بطريقة مماثلة. هناك عدة أسباب لماذا اخترت تطوير برنامجي في Perl.i تعمل مع Snort لمدة 5 سنوات ولم أتمكن من العثور على أي نصوص موجودة تمكنت من الإبلاغ إمكانات الهجمات بسرعة. كان هدفي الأول هو إنشاء إخراج نصي (ASCII) لتوفير العديد من إحصائيات الفرز والتصفية. في النهاية، قمت بتحسين برنامجي لتوليد الرسوم البيانية (HTML) للحصول على أفضل تصور وقريبا على Gui.You قد تسأل لماذا لا تستخدم قاعدة بيانات MySQL أو ما شابه ذلك مثل الحمض ؟؟ كعضو في القائمة البريدية الشخيرة منذ وقت طويل، كثيرا ما أقرأ الأسئلة حول هذا الخطأ "خطأ فادح: تجاوز الحد الأقصى لوقت التنفيذ 180 ثانية". يمكنك تطهير قاعدة البيانات الخاصة بك بانتظام ولكن هذه المهمة قد تثبت صعبة للمسؤول. علاوة على ذلك، في شبكة مع الكثير من NIDs وعدة آلاف تنبيهات سجل، سيكون لطلب في قاعدة بيانات وقت استجابة طويل. استخدام برنامج نصي مثل Snortalog هو أكثر أسهل وكفاءة ومناسبة. قم بإجراء اختباراتك الخاصة وأرسل لي ملاحظاتك :) هنا بعض الملامح الرئيسية "Snortalog": إنشاء HTML و PDF وتقارير النصية إنشاء الرسم البياني GIF أو PNG أو JPG في إخراج HTML CLI (واجهة سطر الأوامر) و GUI (واجهة مستخدم الرسوم البيانية يعمل مع تنبيهات Syslog و Snort Snort Fast and Full Works with All Snort Preprocessor (SPP_STREAM4 و SPP_PORTSCAN و SPP_DECODER و FLAG و FLOW-PORTSCAN ...) لديه إمكانية ربط توقيع الشخير إلى الهجوم المرجعي للويب الوصف يعمل مع خيار الشخير "-i" لتحديد واجهة وإضافة تقرير العمل الآن مع خيار "-e" الشخير (عرض معلومات رأس الطبقة الثانية) استخدم مكون إضافي محدد لإنشاء قواعد الشخير الخاصة بالمرجع الخاصة بك يمكن تحديدها طلب (ACSending OU Descending) يمكن تحديد عدد الحالات لعرضه يمكن حل عناوين IP والمجالات إضافة ألوان للحصول على أفضل رؤية إمكانية القيام بتصفية (إذا كنت تريد فقط مصدر IP معين أو سجلات الشخير عالية الشديدة) يعمل مع نقطة تفتيش FW-1 (4.1 و NG) في Syslog و FW يعمل Logexport الأمر يعمل الآن مع نقطة تفتيش FW-1 SmartDefense يعمل مع سجلات NetFilter و IPFilter Syslog يعمل الآن مع سجلات Syslog Cisco Pix (بفضل Edwin) Works على مربع Windows (خيار أساسي: لا رسم بياني) يعمل مع جدار الحماية لبنة Lucent Logswhat الجديد في هذا الإصدار: يجلب هذا الإصدار ميزات جديدة مثل التحقق من سجل سجل VPN-1 مع "سجل FW -N -N" و "اتصالات Tab -T FW -T -F -M 25000". اكتشاف سجل سيسكو بيكس تمت إضافة محسن (Syslog Datagram)، ودعم اللغة الروسية.

chnortalog. برامج ذات صلة