Rendere il log più leggibile

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, ecc.

Rendere il log più leggibile

Messaggioda Leopardo » domenica 19 febbraio 2017, 7:46

Uso iptables ma le informazioni contenute sono un po criptiche e a volte insufficienti.
Se per esempio voglio verificare le richieste dns esse vengono visualizzate senza l'ip o il valore nominale del sito che volevo visitare oppure se viene bloccato un accesso viene visualizzato solo l'ip e non direttamente il sul indirizzo nominale.
C'e' un modo per ovviare a queste mi richieste?
Grazie.

Es.
Feb 18 08:50:15 Debian8 kernel: [ 17.815798] IN= OUT=eth0 SRC=192.168.0.4 DST=192.168.0.1 LEN=69 TOS=0x00 PREC=0x00 TTL=64 ID=39875 DF PROTO=UDP SPT=43201 DPT=53 LEN=49
diventi
Feb 18 08:50:15 Debian8 kernel: [ 17.815798] (richiesta: forum.ubuntu-it.org) IN= OUT=eth0 SRC=192.168.0.4 DST=192.168.0.1 LEN=69 TOS=0x00 PREC=0x00 TTL=64 ID=39875 DF PROTO=UDP SPT=43201 DPT=53 LEN=49
Leopardo
Prode Principiante
 
Messaggi: 38
Iscrizione: aprile 2015
Sesso: Maschile

Re: Rendere il log più leggibile

Messaggioda Pike » domenica 19 febbraio 2017, 9:54

Leopardo ha scritto:C'e' un modo per ovviare a queste mi richieste?
E' il log di iptables, non di DNStables. Che per inciso, non esiste manco.

Inoltre DNS si appoggia su IPv4 ed IPv6, ma in ogni caso senza TCP/IP il sistema DNS non esiste.
Non devo pensare, non lo so fare. E non posso chiedere impegno. E' chiedere troppo.
Idiorazione. Non fallisce MAI
Pike
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 2563
Iscrizione: gennaio 2008
Desktop: xubuntu
Distribuzione: Xenial Xerus i686 (16.04.1)


Torna a Sicurezza

Chi c’è in linea

Visualizzano questa sezione: 0 utenti registrati e 2 ospiti