Digitar os comandos vistos na página anterior do artigo sempre que quiser ter seu relatório, pode ficar trabalhoso e até cansativo, se vai gerar
constantemente e, principalmente, se estiver usando o mesmo em uma empresa.
Nesta parte do artigo, vou tratar de automatizar a tarefa de geração de relatórios usando o arquivo de configuração
"/etc/fwlogwatch/fwlogwatch.config", este arquivo é utilizado para automatizar o processo de criação de relatórios de Logs do IPtables.
Caso você o configure, não será necessário especificar opções junto ao comando 'fwlogwatch' rodado em linha de comando, pois o mesmo irá
buscar as informações neste arquivo de configuração.
Não vou tratar de mostrar todas opções presentes no arquivo, e sim as opções que irei utilizar para gerar o relatório automatizado e personalizado
que será visto mais adiante, por padrão todas as opções estão desativadas.
Primeiro, edite o arquivo com seu editor predileto:
# vim /etc/fwlogwatch/fwlogwatch.config
Abaixo, é mostrado as opções que foram ativadas para criar um relatório visualizando o tráfego aceito na porta 22 do SSH, e farei comentários
descrevendo para que servem:
# Está opção indica qual arquivo que tem os logs do iptables e que será lido pelo fwlogwatch.
input = /var/log/firewall/firewall.log
# Mostra a porta de origem no relatório.
src_port = on
# Mostrar a porta de destino relatório.
dst_port = on
# Trata os protocolos diferentes (tcp,udp,icmp).
protocol = on
# Mostra detalhes sobre pacotes TCP.
tcp_opts = on
# A opção abaixo indica um título do relatório personalizado.
title = Porta 22 SSH
# Inclui no relatório o host de destino, no caso você pode trocar o endereço conforme a máquina de destino do pacote.
# Nesse exemplo estou colocando o endereço da máquina que está recebendo a conexão SSH.
include_dst_host = 192.168.213.250
# Com a opção abaixo ativada, irá ser feito um filtro para porta específica.
# A porta 22 do SSH do destino da conexão.
include_dst_port = 22
# Opção para fazer com que o arquivo de saída seja em formato HTML.
html = yes
# Localização do arquivo de saída.
output = /home/edson/ssh.html
# Opção muito interessante para gerar relatórios conforme período, equivale a opção: -l time ('time' podendo ser em
dias, horas, minutos, meses e etc).
# abaixo vou mostrar como gerar de 3 horas até o horário atual.
recent = 3h
# As duas opções abaixo correspondem à data inicial e final dos pacotes.
start_times = yes
end_times = yes
# Quantidade de entradas que serão mostradas no relatório, no exemplo 50 ultimas entradas.
maximum = 50
Para finalizar, só falta agora agendar a execução do comando 'fwlogwatch' para gerar os relatórios. No exemplo, vou agendar para gerar aos dez
minutos de cada hora todos os dias:
# vim /etc/crontab
Inclua a linha abaixo, no final do arquivo:
10 * * * * root fwlogwatch
Para visualizar o arquivo criado, acesse o diretório e abra com seu navegador.
Veja como ficou o arquivo "/home/edson/ssh.html", com todo o relatório gerado através das opções habilitadas conforme mostrado acima, acessado
pelo navegador em modo texto: