Ausgabe von iptables-Log-Einträgen formatieren

[DynaBlaster]

Also folgendes Szenario:

mein iptables Script loggt bestimmte Einträge und syslog-ng schreibt diese dann nach /var/log/firewall.log.
Ich habe fluxbox so konfiguriert, daß es ein transparentes Eterm startet und mittels "tail -fn20 /var/log/firewall.log" den Inhalt in diesem Terminal ausgibt.

Klappt auch alles wie gewünscht, nur will ich die iptables-Meldungen um meiner Meinung nach überflüssige Einträge "erleichtern", um die Ausgabe im Terminal übersichtlicher zu gestalten.

Code: Alles auswählen

kernel: DROP: IN=eth0 OUT= MAC=00:0c:76:49:93:3c:00:a0:c9:43:a6:ab:08:00 SRC=192.168.0.3 DST=192.168.0.11 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=1835 DF PROTO=TCP SPT=1375 DPT=43000 WINDOW=5840 RES=0x00 SYN URGP=0

soll zu etwas werden wie z.B.

Code: Alles auswählen

DROP: IN=eth0 SRC=192.168.0.3 DST=192.168.0.11 PROTO=TCP SPT=1375 DPT=43000

Kann ich da bereits was am Log-Daemon bzw. mittels iptables drehen oder muss ich z.B. awk bemühen, um die Ausgabe zu "formatieren" ?

[Methusalix]

Hallo,

also awk als Standartwerkzeug für solche Schönheiten ist schon mal `ne gute Idee.
Wenn Du Dich da reinarbeitest, wird sich das (als gute Idee) auch für andere Dinge
lohnen.

Gruß
Matthias

[DynaBlaster]

Nun gut, dann werde ich mal das nächste Wochenende investieren, um mich in dieser Richtung zu fortzubilden ...

[herrchen]

Nun gut, dann werde ich mal das nächste Wochenende investieren, um mich in dieser Richtung zu fortzubilden ...

wenn du etwas mehr willst, wäre auch:

http://tud.at/programm/fwanalog/sample-report.html

einen blick wert.

herrchen

[DynaBlaster]

@herrchen,

danke für den Hinweis, ist ja schön übersichtlich - und als angehender Sozialwissenschaftler stehe ich auch auf Statistik, aber es geht wirklich nur um das "Rausschneiden" der "überflüssigen" Teile der LOG-Einträge, damit die Ausgabe auf der Konsole etwas übersichtlicher ist und nur SRC-IP, SRC-Port und DST-Port samt Protkoll ausgegeben werden.