En étudiant les logs de mes firewall (personnel, ceci n'a rien de
profesionnel), je m'aperçois de tout un tas de truc et je souhaiterai
faire des stats à partir du fichier de logs.
Ma question est : Connaissez vous un outil genre freeware pour faire des
jolis tableau & C°.
PS, j'ai essayer les graphiques excel mais j'suis pas doué.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Rakotomandimby (R12y) Mihamina
( Wed, 06 Apr 2005 18:12:34 +0000 ) Yannos99 :
Bonjour,
On ne pourra pas deviner quel firewall tu utilises.
-- Les serveurs avec 10Mb/s se louent maintenant pour 50 ou 60 Euros par mois! La preuve http://www.google.fr/search?q=serveur+dedie Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance (En louant les services de l'ASPO vous luttez contre la fracture numerique)
( Wed, 06 Apr 2005 18:12:34 +0000 ) Yannos99 :
Bonjour,
On ne pourra pas deviner quel firewall tu utilises.
--
Les serveurs avec 10Mb/s se louent maintenant pour 50 ou 60 Euros par mois!
La preuve http://www.google.fr/search?q=serveur+dedie
Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance
(En louant les services de l'ASPO vous luttez contre la fracture numerique)
On ne pourra pas deviner quel firewall tu utilises.
-- Les serveurs avec 10Mb/s se louent maintenant pour 50 ou 60 Euros par mois! La preuve http://www.google.fr/search?q=serveur+dedie Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance (En louant les services de l'ASPO vous luttez contre la fracture numerique)
Erwann ABALEA
Bonjour,
On Wed, 6 Apr 2005, Yannos99 wrote:
En étudiant les logs de mes firewall (personnel, ceci n'a rien de profesionnel), je m'aperçois de tout un tas de truc et je souhaiterai faire des stats à partir du fichier de logs. Ma question est : Connaissez vous un outil genre freeware pour faire des jolis tableau & C°.
J'utilise fwalanog, qui lui-même se base sur analog. Mon firewall est un netfilter sur noyo Linux 2.4, et j'ai quelques classes dans lesquelles je regroupe mes paquets rejetés que je connais (par exemple du netbios depuis l'extérieur, du p2p, des ports connus pour héberger des troyens, ...). Chaque classe a son préfixe de log, et fwanalog me fait les regroupements.
PS, j'ai essayer les graphiques excel mais j'suis pas doué.
Laisse tomber Excel, c'est pas fait pour ça. On a plus vite fait d'apprendre quelques rudiments de awk, grep et sed, et avec ces 3 outils on n'a plus tellement de limite sur les tailles de données... Après, pour faire des graphiques, gnuplot est souvent suffisant.
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- Against stupidity, the Gods themselves, contend in vain!
Bonjour,
On Wed, 6 Apr 2005, Yannos99 wrote:
En étudiant les logs de mes firewall (personnel, ceci n'a rien de
profesionnel), je m'aperçois de tout un tas de truc et je souhaiterai
faire des stats à partir du fichier de logs.
Ma question est : Connaissez vous un outil genre freeware pour faire des
jolis tableau & C°.
J'utilise fwalanog, qui lui-même se base sur analog. Mon firewall est un
netfilter sur noyo Linux 2.4, et j'ai quelques classes dans lesquelles je
regroupe mes paquets rejetés que je connais (par exemple du netbios depuis
l'extérieur, du p2p, des ports connus pour héberger des troyens, ...).
Chaque classe a son préfixe de log, et fwanalog me fait les regroupements.
PS, j'ai essayer les graphiques excel mais j'suis pas doué.
Laisse tomber Excel, c'est pas fait pour ça. On a plus vite fait
d'apprendre quelques rudiments de awk, grep et sed, et avec ces 3 outils
on n'a plus tellement de limite sur les tailles de données... Après, pour
faire des graphiques, gnuplot est souvent suffisant.
--
Erwann ABALEA <erwann@abalea.com> - RSA PGP Key ID: 0x2D0EABD5
-----
Against stupidity, the Gods themselves, contend in vain!
En étudiant les logs de mes firewall (personnel, ceci n'a rien de profesionnel), je m'aperçois de tout un tas de truc et je souhaiterai faire des stats à partir du fichier de logs. Ma question est : Connaissez vous un outil genre freeware pour faire des jolis tableau & C°.
J'utilise fwalanog, qui lui-même se base sur analog. Mon firewall est un netfilter sur noyo Linux 2.4, et j'ai quelques classes dans lesquelles je regroupe mes paquets rejetés que je connais (par exemple du netbios depuis l'extérieur, du p2p, des ports connus pour héberger des troyens, ...). Chaque classe a son préfixe de log, et fwanalog me fait les regroupements.
PS, j'ai essayer les graphiques excel mais j'suis pas doué.
Laisse tomber Excel, c'est pas fait pour ça. On a plus vite fait d'apprendre quelques rudiments de awk, grep et sed, et avec ces 3 outils on n'a plus tellement de limite sur les tailles de données... Après, pour faire des graphiques, gnuplot est souvent suffisant.
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- Against stupidity, the Gods themselves, contend in vain!
J'utilise fwalanog, qui lui-même se base sur analog. Mon firewall est un netfilter sur noyo Linux 2.4, et j'ai quelques classes dans lesquelles je regroupe mes paquets rejetés que je connais (par exemple du netbios depuis l'extérieur, du p2p, des ports connus pour héberger des troyens, ...). Chaque classe a son préfixe de log, et fwanalog me fait les regroupements.
Euh... comment dire... et si tu te fais DoS attaquer sur ces services, comment est mise en oeuvre la limitation de bloat des logs? Parceque si tu laisse tomber des logs, forcément tu fausse tes stats. Bon sur une machine personnelle, ça va, mais ça m'interesserai de pouvoir logger et éviter un bloat en cas de surcroissance des logs.
d'apprendre quelques rudiments de awk, grep et sed, et avec ces 3 outils
Qu'on peut remplacer (les trois) par Perl, il parait.
-- Les serveurs avec 10Mb/s se louent maintenant pour 50 ou 60 Euros par mois! La preuve http://www.google.fr/search?q=serveur+dedie Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance (En louant les services de l'ASPO vous luttez contre la fracture numerique)
J'utilise fwalanog, qui lui-même se base sur analog. Mon firewall est un
netfilter sur noyo Linux 2.4, et j'ai quelques classes dans lesquelles je
regroupe mes paquets rejetés que je connais (par exemple du netbios depuis
l'extérieur, du p2p, des ports connus pour héberger des troyens, ...).
Chaque classe a son préfixe de log, et fwanalog me fait les regroupements.
Euh... comment dire... et si tu te fais DoS attaquer sur ces services,
comment est mise en oeuvre la limitation de bloat des logs?
Parceque si tu laisse tomber des logs, forcément tu fausse tes stats.
Bon sur une machine personnelle, ça va, mais ça m'interesserai de
pouvoir logger et éviter un bloat en cas de surcroissance des logs.
d'apprendre quelques rudiments de awk, grep et sed, et avec ces 3 outils
Qu'on peut remplacer (les trois) par Perl, il parait.
--
Les serveurs avec 10Mb/s se louent maintenant pour 50 ou 60 Euros par mois!
La preuve http://www.google.fr/search?q=serveur+dedie
Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance
(En louant les services de l'ASPO vous luttez contre la fracture numerique)
J'utilise fwalanog, qui lui-même se base sur analog. Mon firewall est un netfilter sur noyo Linux 2.4, et j'ai quelques classes dans lesquelles je regroupe mes paquets rejetés que je connais (par exemple du netbios depuis l'extérieur, du p2p, des ports connus pour héberger des troyens, ...). Chaque classe a son préfixe de log, et fwanalog me fait les regroupements.
Euh... comment dire... et si tu te fais DoS attaquer sur ces services, comment est mise en oeuvre la limitation de bloat des logs? Parceque si tu laisse tomber des logs, forcément tu fausse tes stats. Bon sur une machine personnelle, ça va, mais ça m'interesserai de pouvoir logger et éviter un bloat en cas de surcroissance des logs.
d'apprendre quelques rudiments de awk, grep et sed, et avec ces 3 outils
Qu'on peut remplacer (les trois) par Perl, il parait.
-- Les serveurs avec 10Mb/s se louent maintenant pour 50 ou 60 Euros par mois! La preuve http://www.google.fr/search?q=serveur+dedie Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance (En louant les services de l'ASPO vous luttez contre la fracture numerique)
Erwann ABALEA
On Thu, 7 Apr 2005, Rakotomandimby (R12y) Mihamina wrote:
J'utilise fwalanog, qui lui-même se base sur analog. Mon firewall est un netfilter sur noyo Linux 2.4, et j'ai quelques classes dans lesquelles je regroupe mes paquets rejetés que je connais (par exemple du netbios depuis l'extérieur, du p2p, des ports connus pour héberger des troyens, ...). Chaque classe a son préfixe de log, et fwanalog me fait les regroupements.
Euh... comment dire... et si tu te fais DoS attaquer sur ces services, comment est mise en oeuvre la limitation de bloat des logs?
Pour l'instant, il n'y a rien. Mais je suppose qu'en utilisant ULOG, on doit pouvoir placer des limites à ne pas dépasser. Le jour où ça m'arrivera, j'y penserai...
Parceque si tu laisse tomber des logs, forcément tu fausse tes stats. Bon sur une machine personnelle, ça va, mais ça m'interesserai de pouvoir logger et éviter un bloat en cas de surcroissance des logs.
Va falloir placer une limite de toute façon.
d'apprendre quelques rudiments de awk, grep et sed, et avec ces 3 outils
Qu'on peut remplacer (les trois) par Perl, il parait.
J'aime bien Perl, mais parfois, son temps de chargement pour un petit script n'est pas justifié. Quand un Perl se lance, faut lui faire de la place...
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- ``The value of a technical conversation is inversely proportional to how well the participants are dressed.'' Larry McVoy
On Thu, 7 Apr 2005, Rakotomandimby (R12y) Mihamina wrote:
J'utilise fwalanog, qui lui-même se base sur analog. Mon firewall est un
netfilter sur noyo Linux 2.4, et j'ai quelques classes dans lesquelles je
regroupe mes paquets rejetés que je connais (par exemple du netbios depuis
l'extérieur, du p2p, des ports connus pour héberger des troyens, ...).
Chaque classe a son préfixe de log, et fwanalog me fait les regroupements.
Euh... comment dire... et si tu te fais DoS attaquer sur ces services,
comment est mise en oeuvre la limitation de bloat des logs?
Pour l'instant, il n'y a rien. Mais je suppose qu'en utilisant ULOG, on
doit pouvoir placer des limites à ne pas dépasser. Le jour où ça
m'arrivera, j'y penserai...
Parceque si tu laisse tomber des logs, forcément tu fausse tes stats.
Bon sur une machine personnelle, ça va, mais ça m'interesserai de
pouvoir logger et éviter un bloat en cas de surcroissance des logs.
Va falloir placer une limite de toute façon.
d'apprendre quelques rudiments de awk, grep et sed, et avec ces 3 outils
Qu'on peut remplacer (les trois) par Perl, il parait.
J'aime bien Perl, mais parfois, son temps de chargement pour un petit
script n'est pas justifié. Quand un Perl se lance, faut lui faire de la
place...
--
Erwann ABALEA <erwann@abalea.com> - RSA PGP Key ID: 0x2D0EABD5
-----
``The value of a technical conversation is inversely proportional
to how well the participants are dressed.''
Larry McVoy
J'utilise fwalanog, qui lui-même se base sur analog. Mon firewall est un netfilter sur noyo Linux 2.4, et j'ai quelques classes dans lesquelles je regroupe mes paquets rejetés que je connais (par exemple du netbios depuis l'extérieur, du p2p, des ports connus pour héberger des troyens, ...). Chaque classe a son préfixe de log, et fwanalog me fait les regroupements.
Euh... comment dire... et si tu te fais DoS attaquer sur ces services, comment est mise en oeuvre la limitation de bloat des logs?
Pour l'instant, il n'y a rien. Mais je suppose qu'en utilisant ULOG, on doit pouvoir placer des limites à ne pas dépasser. Le jour où ça m'arrivera, j'y penserai...
Parceque si tu laisse tomber des logs, forcément tu fausse tes stats. Bon sur une machine personnelle, ça va, mais ça m'interesserai de pouvoir logger et éviter un bloat en cas de surcroissance des logs.
Va falloir placer une limite de toute façon.
d'apprendre quelques rudiments de awk, grep et sed, et avec ces 3 outils
Qu'on peut remplacer (les trois) par Perl, il parait.
J'aime bien Perl, mais parfois, son temps de chargement pour un petit script n'est pas justifié. Quand un Perl se lance, faut lui faire de la place...
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- ``The value of a technical conversation is inversely proportional to how well the participants are dressed.'' Larry McVoy
Pascal Cabaud
Rakotomandimby (R12y) Mihamina wrote:
J'utilise fwalanog, qui lui-même se base sur analog. Mon firewall est un netfilter sur noyo Linux 2.4, et j'ai quelques classes dans lesquelles je regroupe mes paquets rejetés que je connais (par exemple du netbios depuis l'extérieur, du p2p, des ports connus pour héberger des troyens, ...). Chaque classe a son préfixe de log, et fwanalog me fait les regroupements.
Euh... comment dire... et si tu te fais DoS attaquer sur ces services, comment est mise en oeuvre la limitation de bloat des logs? Parceque si tu laisse tomber des logs, forcément tu fausse tes stats. Bon sur une machine personnelle, ça va, mais ça m'interesserai de pouvoir logger et éviter un bloat en cas de surcroissance des logs.
Avec netfilter, aucune idee. Avec IP Filter (si, si !), il y a : pass ... log or-block ... si ipf(8) n'arrive pas a logger, il bloque les paquets. Attention : autant on est sur d'avoir des logs complets, autant il devient facile de bien se faire DoSser avec ce truc ! On peut tenter d'eviter ca avec : pass ... log first or-block ...
-- pc
Rakotomandimby (R12y) Mihamina wrote:
J'utilise fwalanog, qui lui-même se base sur analog. Mon firewall est un
netfilter sur noyo Linux 2.4, et j'ai quelques classes dans lesquelles je
regroupe mes paquets rejetés que je connais (par exemple du netbios depuis
l'extérieur, du p2p, des ports connus pour héberger des troyens, ...).
Chaque classe a son préfixe de log, et fwanalog me fait les regroupements.
Euh... comment dire... et si tu te fais DoS attaquer sur ces services,
comment est mise en oeuvre la limitation de bloat des logs?
Parceque si tu laisse tomber des logs, forcément tu fausse tes stats.
Bon sur une machine personnelle, ça va, mais ça m'interesserai de
pouvoir logger et éviter un bloat en cas de surcroissance des logs.
Avec netfilter, aucune idee. Avec IP Filter (si, si !), il y a :
pass ... log or-block ...
si ipf(8) n'arrive pas a logger, il bloque les paquets. Attention :
autant on est sur d'avoir des logs complets, autant il devient facile de
bien se faire DoSser avec ce truc ! On peut tenter d'eviter ca avec :
pass ... log first or-block ...
J'utilise fwalanog, qui lui-même se base sur analog. Mon firewall est un netfilter sur noyo Linux 2.4, et j'ai quelques classes dans lesquelles je regroupe mes paquets rejetés que je connais (par exemple du netbios depuis l'extérieur, du p2p, des ports connus pour héberger des troyens, ...). Chaque classe a son préfixe de log, et fwanalog me fait les regroupements.
Euh... comment dire... et si tu te fais DoS attaquer sur ces services, comment est mise en oeuvre la limitation de bloat des logs? Parceque si tu laisse tomber des logs, forcément tu fausse tes stats. Bon sur une machine personnelle, ça va, mais ça m'interesserai de pouvoir logger et éviter un bloat en cas de surcroissance des logs.
Avec netfilter, aucune idee. Avec IP Filter (si, si !), il y a : pass ... log or-block ... si ipf(8) n'arrive pas a logger, il bloque les paquets. Attention : autant on est sur d'avoir des logs complets, autant il devient facile de bien se faire DoSser avec ce truc ! On peut tenter d'eviter ca avec : pass ... log first or-block ...
-- pc
Yannos99
Rakotomandimby (R12y) Mihamina wrote:
( Wed, 06 Apr 2005 18:12:34 +0000 ) Yannos99 :
Bonjour,
On ne pourra pas deviner quel firewall tu utilises.
Bien sur, désolé,
Kerio2.1.5 Peerguardian 2.x
en fait c'est les logs de peerguardian que je souhaite analyser. meme sans p2p d'activé, le nombre de tentative de connexion est hallucinant
En voici un extrait
03/26/2005 13:06:44; National University of Singapore; 192.168.1.2:18048; 137.132.231.168:20067; UDP; Blocked 03/26/2005 13:06:44; University of Colorado, The Hebrew University of J; 192.168.1.2:18048; 128.138.29.232:53223; UDP; Blocked 03/26/2005 13:08:18; ATRIVOTECHNOLOGIES[CWStrojans-widerange-split14],; 192.168.1.2:3721; 69.50.187.210:4665; UDP; Blocked
J'ai les logs au format .txt, j'peux les transformer en .csv
En fait, ce que je cherche, c'est les fréquences de connexion.
Cordialement.
Yannos99
Rakotomandimby (R12y) Mihamina wrote:
( Wed, 06 Apr 2005 18:12:34 +0000 ) Yannos99 :
Bonjour,
On ne pourra pas deviner quel firewall tu utilises.
Bien sur, désolé,
Kerio2.1.5
Peerguardian 2.x
en fait c'est les logs de peerguardian que je souhaite analyser.
meme sans p2p d'activé, le nombre de tentative de connexion est hallucinant
En voici un extrait
03/26/2005 13:06:44; National University of Singapore;
192.168.1.2:18048; 137.132.231.168:20067; UDP; Blocked
03/26/2005 13:06:44; University of Colorado, The Hebrew University of J;
192.168.1.2:18048; 128.138.29.232:53223; UDP; Blocked
03/26/2005 13:08:18; ATRIVOTECHNOLOGIES[CWStrojans-widerange-split14],;
192.168.1.2:3721; 69.50.187.210:4665; UDP; Blocked
On ne pourra pas deviner quel firewall tu utilises.
Bien sur, désolé,
Kerio2.1.5 Peerguardian 2.x
en fait c'est les logs de peerguardian que je souhaite analyser. meme sans p2p d'activé, le nombre de tentative de connexion est hallucinant
En voici un extrait
03/26/2005 13:06:44; National University of Singapore; 192.168.1.2:18048; 137.132.231.168:20067; UDP; Blocked 03/26/2005 13:06:44; University of Colorado, The Hebrew University of J; 192.168.1.2:18048; 128.138.29.232:53223; UDP; Blocked 03/26/2005 13:08:18; ATRIVOTECHNOLOGIES[CWStrojans-widerange-split14],; 192.168.1.2:3721; 69.50.187.210:4665; UDP; Blocked
