【求助】分析Firewall Log檔的工具.



贊助商連結


mmmgogogo
2003-02-02, 08:41 AM
各位大大.
我想請問各位大大是否有可以分析Firewall log檔的工具呢?
可以提供嗎? 謝謝各位大大..

首先,我的環境是這樣的.
我買了一台具有Firewall功能的網路分享器.
他支援Syslog server,於是我便尋找架設Syslog server的工具.
我找上了Winsyslog (http://www.winsyslog.com/en/)也架設好了.
可以接收他的log資料..
但是問題來了.
我想要分析這些log資料.做成簡單的報表也好.
或是功能更強一點可以做成圖表更棒.
又開始找尋可以分析Log的軟體.
看了看大部分的軟體都是分析Web流量的.
我找到的有10-Strike Log-Analyzer (http://www.globalshareware.com/Web-Developer/Site-Management/10-Strike-Log-Analyzer.htm),123LogAnalyzer (http://www.123loganalyzer.com/).
可是一個是光開一個20KB的檔案就吃掉我所有的記憶體,而且還跑不出來..當了!:mad:
另一個是不支援我的log格式.:(
我想請問各位大大可否幫個小忙.
教導我如何分析這些log. :D

我的問題有:
1.是否是我的Winsyslog設定有問題,導致log file不正確?
(我的設定是照Help裡面的Step-by-Step做的那一個)
2.有沒有可以分析不是網站流量,而是分析Firewall log的工具?
謝謝各位大大! ^_^ :jump2:

贊助商連結


laker
2003-02-02, 02:24 PM
Dear

我也想知道耶^+++^

shauronglu
2003-02-06, 04:09 PM
Web 的 log 只攔截 port 80, 量就已經很可觀了,
而且 log 格式好像沒有一定標準, 只是大家長用 Apache 或 IIS
所以是針對他們的 LOG 設計軟體

Firewall 的 LOG 軟體沒聽過

mmmgogogo
2003-02-06, 06:15 PM
shauronglu 兄您好:
嚴格說起來不應該說是Firewall的log.
應該說是Winsyslog架起來的Log Server的Log.
嗯. 的確.. 這個log server的log的確龐大...
大約不到一天吧.(有沒有半天也有點忘了).
大概就500MB了^o^
基本上Winsyslog這個server.
可以指定要存成什麼樣的格式. ex. XML.txt..等
但是光有data沒有辦法分析還是沒有用的啊..
如果shauronglu 兄或各位有興趣想知道這個log長得什麼樣子.
我想我可以讓他run一下.跑一點數據出來給大家看..
謝謝shauronglu 兄.謝謝各位!!

shauronglu
2003-02-10, 10:39 AM
Sorry ! 沒寫好, 是 Filewall 專用的 LOG 分析軟體沒聽過