fwlogwatch. fwlogwatch هو محلل سجل الحزمة / جدار الحماية / مخططات الحماية التي كتبها بوريس Wesslowski في الأصل ل RUS-CERT.
التحميل الان

fwlogwatch. الترتيب والملخص

fwlogwatch. العلامات

رزمة منقي جدار حماية الشبكة مرشح الحزمة محلل سجل المعرفات com.fwlogwatch

fwlogwatch. وصف

Fwlogwatch عبارة عن محلل سجل / جدار الحماية / معرفات الحزمة التي كتبها Boris Wesslowski في الأصل ل RUS-CERT. FWLOGWATCH هو محلل سجل حزم / جدار حماية / مخطط جدار حماية كتبه Boris Wesslowski في الأصل لدعم Rus-cert.fwlogwatch الكثير من تنسيقات السجل ولديها العديد من خيارات التحليل. كما أنه يتميز بتقرير حادثة وقدرات استجابة في الوقت الفعلي، وواجهة ويب تفاعلية وتدخل. هنا بعض الملامح الرئيسية ل "Fwlogwatch": الميزات العامة: يمكن الكشف عن إدخالات السجل ومعالجتها في التنسيقات التالية: Linux Ipchains Linux Netfilter / iptables سولاريس / BSD / IRIX / HP-UX IPFILTER BSD IPFW سيسكو iOS سيسكو بيكس / FWSM Netscreen Windows XP جدار حماية elsa Lancom Router Snort IDS يمكن تحليل الإدخالات من ملفات سجل واحدة ومجتمعة يمكن تحديد المحللين المراد استخدامها. يتم دعم سجلات Gzip المضغوطة بشفافية. يمكن فصل الحديث عن الإدخالات القديمة واكتشف Timewarps في ملفات السجل. يمكن التعرف على إدخالات "الرسالة الأخيرة المتكررة" المتعلقة بجدار الحماية. محلل متكامل للبروتوكولات، الخدمات وأسماء المضيفين. يمكن أن تبحث في قاعدة بيانات WHOIS. DNS الخاصة وذاكرة التخزين المؤقت لمعلومات WHOIS ودعم جنو ADNS بحثا أسرع. يمكن اختيار المضيفين والشبكات والموانئ والسلاسل والفروع (الأهداف) أو استبعادها كحاجة د. دعم التدويل (متاح باللغة الإنجليزية والألمانية والبرتغالية والصينية المبسطة والتقليدية التقليدية) وضع ملخص .log: الكثير من الخيارات للعثور على الأنماط ذات الصلة وعرضها في محاولات الاتصال. اختيار ذكي من حقول معينة (على سبيل المثال تم حذف عمود اسم المضيف والمضيف المذكور في رأس الملخص إذا كان السجل من مضيف واحد، فإن الشيء نفسه يحدث بالسلاسل والأهداف والواجهات). إخراج نص عادي أو HTML (W3C XHTML 1.1 مع مضمنة أو Linked CSS المستوى 2) مع خيارات الحد والفرز. يمكن إرسال ملخصات عن طريق البريد الإلكتروني. وضع تقرير التقرير المتكامل: يملأ مولد التقرير المتكامل ويعرض تقريرا يمكن إرساله إلى جهات اتصال الإساءة في مواقع مهاجمة أو فرق الاستجابة لحاسم الكمبيوتر (CERTS) ). يدعم قوالب وتوليد عدد الحوادث. يمكن تعديل جميع الحقول حسب الحاجة وفقا لوضع الاستجابة بشكل تفاعلي بشكل تفاعلي: فصل البرنامج والبقاء في الخلفية كخفي. بالنسبة للكشف عن القواعد اللازمة مع تشغيل التسجيل تم تكوينه. يمكن اللحاق بقراءة الإدخالات الحالية لتوفير معلومات الحالة الحديثة من البرنامج بدء التشغيل. يمكن أن يكون الاستجابة إشعار (في شكل إدخال ملف سجل، رسالة بريد إلكتروني، رسالة WINPOPUP عن بعد أو كل ما تستطيع وضعت في برنامج نصي قذيفة)، أو تعديل جدار حماية قابل للتخصيص. يضيف البرنامج النصي الاستجابة المضطلع سلسلة جديدة ل FWLOGWATCH إلى iPlogwatch أو إعدادات NetFilter وحظر المهاجمين مع قواعد جدار الحماية الجديدة. يدعم المضيفين الموثوق بهم (المضادة للحجاج). يمكن اتباع الوضع الحالي للبرنامج والتحكم فيه من خلال واجهة ويب (يدعم IPv6). ما الجديد في هذا الإصدار: يضيف هذا الإصدار دعم GNU ADNS والعديد من تعديلات المحللين الناتجة عن طلبات السجل.

fwlogwatch. برامج ذات صلة