このプログラムは、PF が出力するログを集計して、サマリ表示を行うための Perl スクリプトです。
このプログラムはフリーソフトウェアです。
著作権は、
臼田 尚志
が保持します。
このプログラムの使用によるいかなる損害に対しても、作者は責任
を負いません。
変更の有無にかかわらず、再配布および利用は、以下の条件を満たしてい れば、行って頂いて結構です。
Net::DNS が必要です。こちらでは、0.33 を使用しました。
以下の OS で動作することを確認しました。
pflogchk.pl [-d][-h][-n][-p port[,port,...]][-s address]
PF が出力するログを tcpdump でテキストに変換したものを標準入力から受けとり、 集計して標準出力にサマリを出力します。
| -d | 詳細情報も出力します。 |
|---|---|
| -h | 上記書式を出力し、終了します。 |
| -n | IPアドレスの逆引きを行いません。 |
| -p port[,port,...] | ここで指定したポート番号と宛先 ポート番号が一致する場合、その情報は集計の対象としません。 |
| -s address | 最後にシグニチャを出力します。 |
宛先ポート番号が 80(http) あるいは 113(ident) の情報を無視し、詳細 情報も出力したい場合は、以下のように実行します。
tcpdump -n -r /var/log/pflog | pflogchk.pl -d -p 80,113 |
毎日決まった時間(下記では午前3時)にログ(下記では /var/log/pflog.0.gz) を集計し、管理者にメールで報告するようにしたい場合、cron に登録する 内容は以下のようになります。(行末の \ は折り返しを表します。)
0 3 * * * /usr/bin/zcat /var/log/pflog.0.gz | tcpdump -n -r - | \ /some/where/pflogchk.pl | \ /usr/bin/Mail -s "pflogchk at `/bin/date +\%Y/\%m/\%d`" root |
| 2002/10/20 | : | 初期バージョン(0.82)のリリース。 |