Na verdade já procurando um pouco mais achei: logzilla, http://www.dixongroup.net/hatchet/#shots (feito para p pfsense) e o http://loganalyzer.adiscon.com/
Mas realmente eu queria entender a estrutura do arquivo /var/log/filter.log parece que cada evento gera duas linha ? Porque? Bem, possivelmente e velha desenvolver meu proprio analisador para poder fazer analise integrada com os log de outros equipamentos. A maioria do analisadores que eu tenho visto são bons para gerar lindos gráficos de estatísticas que não servem para nada O que quero é desenvolver um que analisador de padrões de comportamento tipo 'Ocorreu um evento nunca antes detectado na estória desta empresa' ou 'Este ?? evento geralmente acontece na segunda é agora ocorreu no domingo' etc Não pretendo reinventar a roda totalmente mas integrar varias ferramentas já disponíveis, como ossec snort rsyslog e outros ----- Mensagem original ----- De: "Luiz Gustavo" <[email protected]> Para: "Lista em Português sobre pfSense" <[email protected]> Enviadas: Quinta-feira, 24 de Maio de 2012 14:13:54 Assunto: Re: [Pfsense-pt] Analizador de LOGS On Thursday 24 May 2012 13:35:01 [email protected] wrote: > Alguém pode me indicar um bom analisador de logs para o PF > > > Bem já conseguir fazer os log irem para uma maquina remota, e agora > gostaria de integrar um bom analisador de log para o firewall (pf) do > pfsense. > > > > Ou indicar aonde posso busca informações do formato esperado para o arquivo > de /var/log/filter Ps a maquina que recebe os logs e um linux. > _______________________________________________ Você pode usar o LogZilla junto com o syslog-ng: http://www.logzilla.pro/ -- --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: [email protected] Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
