Hi,
bei der Suche nach einem Tool, das iptables Firewall Logs analysiert konnte ich nichts finden, was mir zusagt. Daher habe ich für diesen Zweck ein Pythonscript geschrieben.
Ich würde mich nun über Feedback (Fragen, Kommentare, Bugs, Wünsche etc.) freuen. Es wäre toll, wenn ihr das Programm mal antesten könntet und mir mitteilt ob ihr es nützlich findet oder nicht.
Man muss allerdings ein paar Dinge von Hand einstellen. Beispielsweise eine MySQL Datenbank. (Zumindest ein Benutzer, die Datenbank wird von selbst angelegt). Wenn ihr reverse DNS nutzen wollt, (kann man auch ausschalten) empfehle ich dringend den lokalen caching DNS server pdnsd zu installieren. Das geht relativ einfach und bringt auch ohne das Tool Vorteile.
Wenn DNS aktiviert ist, kann das erste Einlesen der Datensätze lange dauern. Dies liegt an den DNS Anfragen, die auf zwei verschiedenen Methoden basieren. Das Programm speichert die Antworten allerdings, so dass es beim nächsten Mal, wenn die selbe IP auftaucht sofort geht.
Alle notwendigen Einstellungen können in der Konfigurationsdatei oder über die Kommandozeile getroffen werden.
Eine Übersicht der Features und ausführlichere Informationen findet ihr im tarball (englisch) in der README und INSTALL Datei. Dort gibt es auch ein CHANGELOG. Außerdem findet man diese Dateien in dem "Forum" auf sourceforge.
WWW:
https://sourceforge.net/projects/lilalog/
Vielen Dank für eure Zeit!
P.S.
Ich habe die aktuelle Version auch an diesen Post angehängt.
