利用PSAD分析iptables ULOG日志
2007-10-14 02:57
931 查看
考虑让linux发现有端口扫描的时候自动报警,debian上看到有一个psad,就先试用一下,顺带把iptables配置成支持ulog的日志输出。
-A INPUT -p TCP --dport 22 -j ULOG --ulog-prefix "SSH connection attempt: "
-A INPUT -p TCP -j ULOG --ulog-prefix "TCP connect"
-A INPUT -p icmp -j ULOG --ulog-prefix "ICMP"
ulog输出日志在:/var/log/ulog/syslogemu.log
psad分析如下:
psad --CSV --CSV-fields "SRC SPT DST DPT" --CSV-max 1000 -m /var/log/ulog/syslogemu.log
-A INPUT -p TCP --dport 22 -j ULOG --ulog-prefix "SSH connection attempt: "
-A INPUT -p TCP -j ULOG --ulog-prefix "TCP connect"
-A INPUT -p icmp -j ULOG --ulog-prefix "ICMP"
ulog输出日志在:/var/log/ulog/syslogemu.log
psad分析如下:
psad --CSV --CSV-fields "SRC SPT DST DPT" --CSV-max 1000 -m /var/log/ulog/syslogemu.log
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 利用grep和awk来分析nginx日志
- hadoop日志分析系统二 第二部分利用hadoop平台进行数据处理 第二中种方式 mapreduce方式
- 利用elasticsearch的python模型进行日志数据分析
- 如何利用pt-query-digest分析慢查询日志top SQL
- 利用webalizer分析squid日志
- 利用Python对monkey日志分析
- 利用Eventlog Analyzer分析日志
- 利用Jmap进行简单日志分析
- iptables+rsyslog(syslog)+logrotate访问日志分析
- hadoop日志分析系统二 第二部分利用hadoop平台进行数据处理 第三种方式 hive+sqoop+zookeeper方式
- hadoop日志分析系统二 第一部分 利用任务调度系统定期的把web系统所产生的日志文件导入到hdfs中
- 利用awstats分析tomcat日志
- 利用WebLog Experet分析日志获取性能需求
- 利用awstats分析tomcat日志
- 利用告警日志分析、解决TM-TX锁
- 利用python分析access日志的方法
- linux 利用wtmp 日志记录并分析用户登陆统计
- 【二十】关于利用squidclient分析日志未命中情况寻求优化
- 利用webalizer分析nginx日志
- 利用excel分析IIS服务器日志