fwlogwatch v1.1

  • Лицензия: GNU General Public License (GPL)
  • ОС: UNIX

fwlogwatch - инструмент безопасности, написанный на C Борисом Весслоуским для RUS-CERT. fwlogwatch - анализатор логов для Linux ipchains пакетных фильтров. Инструмент включает в себя сообщение о происходящих инцидентах в реальном времени.
fwlogwatch включает следующие особенности:
- большой выбор представления произошедших подключений.
- Интеллектуальный выбор некоторых полей
- интеллектуальный раздел событий в системных журналах по дате.
- Вывод результатов в виде простого текста или HTML.
- Объединенный систематический анализ для протоколов, сервисов и имен хостов.
- Внутренний DNS сервер для более быстрого поиска.
- Объединенный генератор сообщения заполняет и представляет сообщение, которое может быть послано соответствующим центрам координации.
- Поддерживает шаблоны и номера инцидентов.