おうちで元気に動いている m0n0wall on NT-7001 ですが
このマシンで PPPoE クライアント、NAT 、 FW を利用しています
そこで、FW(ipfilter) の集計をしてみたいな、と思い立ち
ちまちまと仕込んでみました
m0n0wall 上の FW ログを集計(解析)する
まず用意するものは以下のスクリプト
ipmonchk.pl
拡張子の通り perl スクリプトです
Net::DNS が入ってなかったらいれときましょう
ここでは /usr/local/sbin に配置したことにしておきます
あと、準備として
m0n0wall 上でログの転送を有効にしておき
ログサーバの /etc/syslog.conf に
local0.warning /var/log/ipfilter.log
と追記後
# kill -HUP syslogd
しておきましょう
logrotate もお好みで入れておくと幸せになれます
ここまできたら使い方はいたって簡単で
# cat /var/log/ipfilter.log | /usr/local/sbin/ipmonchk.pl
とすると標準出力にドバドバと集計結果が出力されます
cron あたりに仕込んで毎日ニヨニヨ見るのもいいかもしれません(ぉぃ
ipmonchk.pl
拡張子の通り perl スクリプトです
Net::DNS が入ってなかったらいれときましょう
ここでは /usr/local/sbin に配置したことにしておきます
あと、準備として
m0n0wall 上でログの転送を有効にしておき
ログサーバの /etc/syslog.conf に
local0.warning /var/log/ipfilter.log
と追記後
# kill -HUP syslogd
しておきましょう
logrotate もお好みで入れておくと幸せになれます
ここまできたら使い方はいたって簡単で
# cat /var/log/ipfilter.log | /usr/local/sbin/ipmonchk.pl
とすると標準出力にドバドバと集計結果が出力されます
cron あたりに仕込んで毎日ニヨニヨ見るのもいいかもしれません(ぉぃ
コメントする