Snortalog SnorTalog ist ein leistungsstarkes Perl-Skript, das Snort-Protokolle zusammenfasst, wodurch das von Snort erkannte Netzwerkangriffe anzunehmen ist.
Jetzt downloaden

Snortalog Ranking & Zusammenfassung

Snortalog Stichworte

Protokoll Schnauben Netzwerkangriffe Netzwerkangriffe anzeigen. Snort Logs Viewer. Snortalog

Snortalog Beschreibung

SnorTalog ist ein leistungsfähiges Perl-Skript, das Snort-Protokolle zusammenfasst, wodurch es leicht ist, die von Snort erkannten Netzwerkangriffe anzuzeigen. SnorTalog ist ein leistungsfähiges Perl-Skript, das Snort-Protokolle zusammenfasst, wodurch die von Snort.it erkannten Netzwerkangriffe anzunehmen, die von Snort.it erkannt werden, können Diagramme in HTML, PDF und Textausgabe generieren. SnorTalog arbeitet mit allen Versionen von Snort zusammen und können Protokolle in drei Formaten analysieren: Syslog, Fast und Full Snort Alerts.Moreover können andere Protokolle wie Checkpoint FW-1 (NG und 4.1), NetFilter, IPFilter, Paket zusammenfassen Filter, Cisco Pix und Lucent Backstein auf ähnliche Weise. Es gibt mehrere Gründe, warum ich mich für das Entwickeln meines Programms in Perl.i entschieden habe, mit Snort seit 5 Jahren zusammenzuarbeiten, und ich konnte keine vorhandenen Skripts gefunden Potentiale greift schnell an. Mein erstes Ziel war es, eine Textausgabe (ASCII) zu erstellen, um viele Sortier- und Filterstatistik bereitzustellen. Schließlich verbesserte ich mein Programm, um Diagramme (HTML) für eine beste Visualisierung zu generieren, und bald kann eine GUI-Adresse fragen, warum keine MySQL-Datenbank oder ähnliches wie Säure verwendet wird ??? Als Mitglied von Snorts Mailingliste längere Vor langer Zeit habe ich oft Fragen zu diesem Fehler "Fatal Fehler: Maximale Ausführungszeit von 180 Sekunden überschritten". Sie können Ihre Datenbank regelmäßig reinigen, aber diese Aufgabe könnte sich für den Administrator hart erweisen. Darüber hinaus hat in einem Netzwerk mit vielen NIDs und mehreren tausend Log-Alarmen eine Anforderung in einer Datenbank eine lange Reaktionszeit. Die Verwendung eines Skripts wie Snortalog ist einfacher, effizienter und angemessen. Machen Sie Ihre eigenen Tests und senden Sie mir Ihr Feedback. (Grafische Benutzeroberfläche · Funktioniert mit Syslog, schnellen und voller Snort-Benachrichtigungen · Funktioniert mit allen Snort-Preprocessor (SPP_STREAM4, SPP_Portscan, SPP_Decoder, Flow, Flow-Portscan ...) · Hat die Möglichkeit, die Snort-Signatur mit dem Web-Referenzangriff zu verknüpfen Beschreibung · Funktioniert mit "-I" Snort-Option, um eine Schnittstelle anzugeben und den Bericht hinzuzufügen · Jetzt mit "-E" -DE-Snort-Option (Anzeige der zweiten Ebene-Header-Info anzeigen) · Verwenden Sie ein bestimmtes Plugin, um die Snort-Regeln der eigenen Referenz zu generieren. Reihenfolge (ACSending OU absteigend) · Kann die Anzahl der Auftreten angeben · Kann IP-Adressen und Domänen beheben · Farben für eine beste Sichtbarkeit hinzufügen · Möglichkeiten filtern · Filterung (wenn Sie nur eine bestimmte IP-Quelle oder eine hohe Snort-Protokolle von IP-Quellen oder hohen Schweregrad-Snort-Protokollen wünschen) · Funktioniert mit Checkpoint FW-1 (4.1 und NG) in Syslog und FW LogExport-Befehl · Funktioniert jetzt mit dem Checkpoint FW-1 SmartDefsese · Funktioniert mit Netfilter und IPFilter syslog logs · Funktioniert jetzt mit Syslog Cisco Pix-Protokollen (dank EDWin) · Funktioniert auf Windows-Box (Grundoption: Keine Grafik) · Funktioniert mit lucent Backsteinfirewall Logswhats neu in dieser Version: · Diese Version bringt neue Funktionen wie den Check Point VPN-1-Protokollerkennung mit dem "FW-Log -n" mit dem "FW-Log -n" und "FW Tab -t-Connections -F -M 25000" -Frankungen. · Cisco Pix-Protokollerkennung ist Verbessert (Syslog Datagram) und Russischer Sprachunterstützung wurde hinzugefügt.

Snortalog Zugehörige Software