2009年12月8日 星期二

Easy iptables log analyzer

之前寫 iptables rule 的時候,偶爾會翻一下 log 來看有沒有哪些設定出問題,可是蠢人如我只會用簡單的 grep ,主要還是靠肉眼檢視,網路上找到的 analyzer 還要架 http 伺服器和 database,想說只是自己單機要用,不必那麼麻煩,也順便練習寫 python ,就寫了這個小程式做篩選,但先天規劃不良,後來反覆改寫花了不少時間,改到現在也沒那個熱血去翻 iptables log 了 XDD~

這程式主要是利用 sqlite3 這個 module 來把分析過後的 log 存在記憶體內,所以每次使用都要分析一遍,並沒有存實體檔案,因為我當初只想說偶爾看一下而已,沒想太多 :)

分析跑完後會出現一個 CLI ,輸入?就會列出可使用的 command list,主要就是送 query 查詢,可以選擇要顯示哪些欄位,也有些暫存的字串可以紀錄,不用每次打一大串指令,查詢完會先顯示有多少符合的 log,然後就可決定要將結果輸出或存成檔案。

分析的欄位有點簡陋,只有 Interface, IP , Port, Protocol, TCP flags ,其他的全包成同一個字串,有很大的改善空間,但是我很懶惰,所以... XD

檔案下載:eila.tar.gz

沒有留言: