Nulog

Nulog는 PHP로 작성된 방화벽 로그 분석 인터페이스입니다. 넷 필터는 직접 MySQL의 또는 PostgreSQL을 같은 데이터베이스에서 선택된 패킷을 기록 할 수 있습니다.
Nulog은 사용자 친화적 인 인터페이스에 대한 실시간 보안 이벤트를 표시하려면이 인터페이스를 사용합니다.
여기에 "Nulog"의 일부 주요 기능은 다음과 같습니다
· 방화벽에 의해 차단되었다 패킷을 보낸 마지막 호스트를 보여줍니다.
· 열려고 호스팅 마지막 포트를 보여줍니다.
· 호스트에서 기록 된 패킷에 대한 검색.
· 특정 포트에 대해 기록 된 패킷에 대한 검색.
· 특정 사용자에 대해 기록 된 패킷에 대한 검색.
설치
데이터베이스를 백업 설정
그것을 사용하려면, 루트로 MySQL 데이터베이스 ulogd, 테이프를 만들 :
mysqladmin은이 ulogd 작성
다음, ulogd.mysqldump 사용하여 데이터베이스를 채울 수 :
고양이 ulogd.mysqldump | mysql을 -u 사용자 -p ulogd
/ require.inc을 포함에 사용자와 비밀번호를 넣습니다.
노트
데이터베이스는 ulogd의 표준 MySQL 데이터베이스가 아닙니다. 그것은 몇 테이블과 인덱스가 빠른 것은 작업을 추가 할 수 있습니다.
넷 필터까지 설정
당신이 & # 65533을 돈 경우, t는 EdenWall 또는 NuFW 사용, 당신은 당신의 넷 필터 설치를 구성해야합니다.
이제 데이터베이스에 로그인 할 수 있습니다. 나쁜 패킷을 기록하려면 사용 ULOG을 사용해야합니다
의 iptables -A FORWARD -j ULOG --ulog-nlgroup 1 --ulog - 접두사 "badif"
이 릴리스의 새로운 기능 :
· MySQL을 사용 할 수 있습니다이 자료는 통계 데이터를 계산하는 대신에 PHP 코드의 트리거합니다.