El Jueves, 10 de Noviembre de 2005 23:08, Alejandro escribió: > Hola, dias atras escribi para pedir ayuda para ver los logs de iptables, > en cuanto a intentos de entrada via SSH y pings hechos hacia mi en esta > primera etapa de prueba....despues logicamente voy a establecer mas > reglas de logs. > > El asunto es que instale ulogd, y asi iptables me deja los logs en un > archivo ulogd.syslogemu (y no en syslog)..hasta ahi muy bien, asi veo > todos los logs via tail o cat. > > Pero yo quiero algun paquete que me permita ver los logs en fomato HTML, > que muestre estadisticas por puerto, servicio, etc etc. Para ello se > emplea una base de datos para almacenar los logs. > > Yo tengo instalado MySQL como motor de base de datos, asi que necesito > alguna receta que me permita leer logs de iptables, con ulogd y mysql. > > Me dijeron del software "nulog" pero la verdad no entiendo bien las > instrucciones. Alguno tiene algun consejo o alguna receta detallada para > instalar un paquete lector de logs del estilo que pretendo ??? > > Muchisimas gracias, > > > Alejandro Yo estoy ahora mismo haciendo unos scripts que introducen los logs en tablas de postgres. También podría hacerlo con mysql, pero me gusta postgres. La idea es ponerlo en el cron y que bloquee los scaneos y guarde en tablas los logs para ver estadisticas por web con php. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 Jabber: bruli(at)myjabber(dot)net
Attachment:
pgpgjY9m6fyck.pgp
Description: PGP signature