Script de Analise do Syslog SNORT
Publicado por Douglas Vigliazzi 13/12/2002
[ Hits: 7.042 ]
Permite analisar o log do SNORT.
#!/usr/bin/perl # Script de Analise do Syslog SNORT # if($ARGV[1] eq undef) { print "USAR: snortlog <logname> <machinename>\n"; print "EXEMPLO: snortlog /var/log/messages sentinel\n"; print "NotA: O nome da máquina é hostname, not the FQDN!\n"; exit; } $machine = $ARGV[1]; $targetlen=25; $sourcelen=35; $protolen=12; use Socket; open(LOG,"< $ARGV[0]") || die "No can do"; printf("%15s %-35s %-25s %-25s\n","DATA","CUIDADO", "DE", "PARA"); print "=" x 100; print "\n"; while(<LOG>) { chomp(); if ( ( ! /.*snort*/gi ) ) { next ; } $_ =~ s/ $machine snort//gi ; $date=substr($_,0,15); $rest=substr($_,16,500); @fields=split(": ", $rest); $text=$fields[0]; $fields[1] =~ s/ \-\> /-/gi; ($source,$dest)=split('-', $fields[1]); ($host,$port)=split(':',$source); $iaddr = inet_aton($host); $name = gethostbyaddr($iaddr, AF_INET); if ( $name =~ /^$/ ) { $name=$host; } $name = $name . ":" . $port; $skipit=0; ($shost,$sport)=split(':',$dest); $sport =~ s/ //gi; $siaddr = inet_aton($shost); $sname = gethostbyaddr($siaddr, AF_INET) ; if ( $sname =~ /^$/ ) { $sname=$shost; } $sname = $sname . ":" . $sport; printf("%15s %-32s %-30s %s\n", $date, $text, $name,$sname); } close(LOG);
Nenhum comentário foi encontrado.
Mamãe, quero descompactar e também compactar arquivos no terminal!
Deixando o Gnome bonitão em qualquer distribuição
Como ativar o módulo de cancelamento de ruído no Pipewire
Como escolher o melhor escalonador de CPU para melhorar o desempenho da máquina
Lançadores de aplicativos para o KDE Plasma5/6
[Resolvido] Ruído nos alto-falantes no Linux
Fazendo 100% no DOOM clássico sem tutorial
DSDA DOOM no Linux Mint 21.3 Virginia
Papagaiando (enfeitando) o KDE com efeitos do KWiN Burn My Windows
Problemas para configurar o proxmox (8)
Steam não esta rodando no Linu Mint. (13)
Redundancia entre dois Firewalls (1)