/ sisalto / soodaus / fwlogdig

Iptables palomuurin logiparseri

Soodari: Sami (sami [at] kotipolttoinen.com)
Soodattu: 07.07.2004

Tämä ikäänkuin syntyi siitä, etten jaksanut nanolla selata koko kernelin tuottamaa messages filua läpi, joten ajattelin kirjoitella siihen jonkin sortin parserin. No menihän siihen vartti aikaa ja sanotaanko, että on se jälkikin sen näköistä =).

Pieni man-sivu:

Syntaksi: ./fwlogdig.sh [tiedostonnimi] [mahd. attribuutit]

Itse skriptin nimen jälkeen tulee sen tiedoston nimi, johon parsittu data tallennetaan. Jos tiedosto on jo olemassa, ylikirjoitetaan sen sisältö. Voit syöttää attribuuteiksi maksimissaan kaksi kappaletta vapaavalintaisia hakutermejä, esim. ip-osoitteen tai kellonajan. Jos ohjelma ajetaan ilman mitään parametreja tulostuu ohjenäyttö ruudulle.

Esim: ./fwlogdig.sh testi 10.10.10.16 (etsii kaikki viitteet osoitteesta 10.10.10.16)

HUOM!! Ajettava tunnuksilla jolla oikeudet lukea messages tiedostoa.

Pieni huomio konfiguroinnista:

Scriptin alussa on käyttäjän määriteltäviä muuttujia kaksi kappaletta.

MSGS = messages tiedoston sijainti
FWIDENTPATTERN = prefix jota käytetään iptablesin log attribuutin kanssa

Eli tosiaankin tulee huomata, että iptablesia täytyy ajaa LOG --log-prefix [jokuprefix] muodossa jotta saadaan messagesiin jotain parsittavaa.

Scriptin voi imuroida tästä