[20:02] <mb588> hallo, gibt es einen guten logviewer für ufw?
[20:08] <Frickelpit> mb588: more, less, view, …
[20:12] <mb588> dachte eher an etwas das mir die logs aufbereitet 
[20:12] <mb588> zB mit webinterface
[20:12] <apollo13> *kopfkratz*
[20:12] <mb588> länder zu den ip-adressen auflösen
[20:12] <mb588> whois-infos per mausklick
[20:12] <mb588> etc.
[20:12] <Frickelpit> Dann bist du bei logstash, Ekasticsearch und Konsorten, was mir für ufw etwas zu viel wäre.
[20:13] <Frickelpit> *Elasticsearch
[20:13] <Frickelpit> mb588: Wozu das alles?
[20:13]  * apollo13 fragt sich ja sowieso wen interessiert welches land nen log getriggered hat
[20:13] <Frickelpit> Zumal whois nun eher weniger gesprächig ist.
[20:14] <mb588> hab bis dato ipfire eingesetzt - lege jetzt rechner mit virt. zusammen
[20:14] <mb588> also kommt auch die ipfire firewall weg
=== br34l_ is now known as br34l
[21:18] <pw> Logs mit Whois Infos? und Laendern?
[21:18] <pw> soll dann da stehen die Ip kommt vermutlich aus Deutschland?
[21:43] <mb588> pw, ja zum beispiel
[21:44] <mb588> ich will einfach ip, eventuell land, datum, zeit, port, etc. übersichtlich sehen
[21:44] <pw> was hat das mit ipfire zu tun? :)
[21:44] <mb588> filtern bzw. suchen können
[21:44] <pw> puh also obs da etwas so ganz stumpf out of the box gibt
[21:45] <mb588> und sehen welche ip's öfter zugreifen
[21:45] <pw> Naja das schaut man sich dann in den Logs an wuerde ich mal sagen 
[21:45] <mb588> ipfire hat ein entsprechendes web-interface
[21:46] <pw> Jo
[21:46] <mb588> und baut sich aus zehntausenden zeilen von hand statistiken... 
[21:46] <pw> das loest nach IP Adressen auf
[21:46] <pw> zumindest hast haeufig ne Landesflagge neben der Ip
[21:47] <pw> auch noch auswerten wie oft, das machen dann meist externe Loesungen
[21:47] <mb588> darum geht es mir nicht unbedingt... aber ich will auf 1 blick sehen, dass ip 1.2.3.4 heute 78.623 mal per HTTP zugegriffen hat
[21:48] <mb588> dann guck ich ins apache log und sehe das alle zugriffe auf /login waren und bingo - hydra lässt vermutlich grüßen ;-)
[21:49] <mb588> als beispiel
[21:49] <pw> das sowieso
[21:50] <mb588> für apache gibts da einige tools die das schön grafisch aufbereiten und auswerten
[21:50] <mb588> welche ip, welche URL, wie oft, usw.
[21:51] <mb588> genau sowas suche ich für ufw und ja logstash scheint da etwas overkill zu sein
[21:52] <mb588> hab nur wenig bock drauf mir mit zB python sowas selber zu stricken
[21:52] <pw> schau dir mal piwik an 
[21:52] <pw> wobei das heißt jetzt anders :)
[21:53] <pw> > Matomo
[21:55] <mb588> piwik kenne ich ist aber für webseiten
[21:55] <mb588> ich will ja die ufw.log auswerten und aufbereiten wie das piwik für webseiten macht