| mb588 | hallo, gibt es einen guten logviewer für ufw? | 20:02 |
|---|---|---|
| Frickelpit | mb588: more, less, view, … | 20:08 |
| mb588 | dachte eher an etwas das mir die logs aufbereitet | 20:12 |
| mb588 | zB mit webinterface | 20:12 |
| apollo13 | *kopfkratz* | 20:12 |
| mb588 | länder zu den ip-adressen auflösen | 20:12 |
| mb588 | whois-infos per mausklick | 20:12 |
| mb588 | etc. | 20:12 |
| Frickelpit | Dann bist du bei logstash, Ekasticsearch und Konsorten, was mir für ufw etwas zu viel wäre. | 20:12 |
| Frickelpit | *Elasticsearch | 20:13 |
| Frickelpit | mb588: Wozu das alles? | 20:13 |
| * apollo13 fragt sich ja sowieso wen interessiert welches land nen log getriggered hat | 20:13 | |
| Frickelpit | Zumal whois nun eher weniger gesprächig ist. | 20:13 |
| mb588 | hab bis dato ipfire eingesetzt - lege jetzt rechner mit virt. zusammen | 20:14 |
| mb588 | also kommt auch die ipfire firewall weg | 20:14 |
| === br34l_ is now known as br34l | ||
| pw | Logs mit Whois Infos? und Laendern? | 21:18 |
| pw | soll dann da stehen die Ip kommt vermutlich aus Deutschland? | 21:18 |
| mb588 | pw, ja zum beispiel | 21:43 |
| mb588 | ich will einfach ip, eventuell land, datum, zeit, port, etc. übersichtlich sehen | 21:44 |
| pw | was hat das mit ipfire zu tun? :) | 21:44 |
| mb588 | filtern bzw. suchen können | 21:44 |
| pw | puh also obs da etwas so ganz stumpf out of the box gibt | 21:44 |
| mb588 | und sehen welche ip's öfter zugreifen | 21:45 |
| pw | Naja das schaut man sich dann in den Logs an wuerde ich mal sagen | 21:45 |
| mb588 | ipfire hat ein entsprechendes web-interface | 21:45 |
| pw | Jo | 21:46 |
| mb588 | und baut sich aus zehntausenden zeilen von hand statistiken... | 21:46 |
| pw | das loest nach IP Adressen auf | 21:46 |
| pw | zumindest hast haeufig ne Landesflagge neben der Ip | 21:46 |
| pw | auch noch auswerten wie oft, das machen dann meist externe Loesungen | 21:47 |
| mb588 | darum geht es mir nicht unbedingt... aber ich will auf 1 blick sehen, dass ip 1.2.3.4 heute 78.623 mal per HTTP zugegriffen hat | 21:47 |
| mb588 | dann guck ich ins apache log und sehe das alle zugriffe auf /login waren und bingo - hydra lässt vermutlich grüßen ;-) | 21:48 |
| mb588 | als beispiel | 21:49 |
| pw | das sowieso | 21:49 |
| mb588 | für apache gibts da einige tools die das schön grafisch aufbereiten und auswerten | 21:50 |
| mb588 | welche ip, welche URL, wie oft, usw. | 21:50 |
| mb588 | genau sowas suche ich für ufw und ja logstash scheint da etwas overkill zu sein | 21:51 |
| mb588 | hab nur wenig bock drauf mir mit zB python sowas selber zu stricken | 21:52 |
| pw | schau dir mal piwik an | 21:52 |
| pw | wobei das heißt jetzt anders :) | 21:52 |
| pw | > Matomo | 21:53 |
| mb588 | piwik kenne ich ist aber für webseiten | 21:55 |
| mb588 | ich will ja die ufw.log auswerten und aufbereiten wie das piwik für webseiten macht | 21:55 |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!