Strumenti di analisi e monitoring
Analizzare i dati di traffico di iptables può essere utile.
In particolare è comodo verificare tutti i pacchetti droppati dal firewall.
I target LOG e ULOG permettono il logging dei pacchetti.
LOG genera una riga di testo via syslog per ogni pacchetto matchato. Strumenti che possono analizzare questi log sono:
Iptables Log Analyzer http://www.gege.org/iptables/
Usa uno script Perl per processare i log e scriverli su MySQL. L'output è una pagina php con dati in tempo reale.
LogRep http://logrep.sourceforge.net/
E' un versatile analizzatore di log di diverso tipo, include il supporto di iptables.
LogWatch http://www.logwatch.org/
E' un diffuso analizzatore di log generici. Invia mail con l'analisi e il riassunto dei log. Intepreta anche l'output di iptables.
ULOG tramite ulogd permette una gestione più comoda dei log su database. Fra i tool che usano ulogd:
Webfwlog Firewall Log Analyzer http://webfwlog.sourceforge.net
Fornisce pagine php spartane ma complete e configurabili.
Ulog-php http://www.inl.fr/article.php3?id_article=7
Pagina php essenziale ma completa che interroga log salvati su MySQL da ulodg.
Per informazioni sugli strumenti, i metodi e le alternative per la gestione e l'analisi dei log: http://www.loganalysis.org/