ソフトウェアダウンロードマップ

IPFC はソフトウェアと異種分散環境におけるエージェントの複数のタイプを監視するフレームワークです。エージェントはパケット フィルターとしての多様な要素のログ出力を実装できます (netfilter、pf、ipfw のような IP フィルター、チェックポイント FW1、等)、NIDS (Snort、arpwatch、等)、Web サーバー、およびその他一般的なデバイス （組み込みデバイスに syslog サーバー)。ログ コレクションの異なるセキュリティ エージェント」、ダイナミック ログ相関の可能性、および一般的なデータベースと XML メッセージの形式が使用のための簡単な拡張性を備えています。

grepcidr は、クラスレス ドメイン間ルーティング (CIDR) 仕様またはアドレスの範囲で指定された任意のネットワークに対し、IP アドレスの一覧にフィルターを使用できます。Grep と同じように反転マッチングとパターンをファイルからロードするオプションがあります。grepcidr は数千または数百万もの Ip ネットワークが合理的な計算時間で少しメモリ使用量と比較することが可能です。メール フィルタ リングし処理、ネットワーク セキュリティ、ログ分析、多くのカスタム アプリケーションなどのネットワーク ソフトウェアの無限の使用しています。

SRG (イカのレポート ジェネレーター) はログ ファイルの解析と Squid ウェブ プロキシ用のレポート ジェネレーターです。イカ自体の使用などの認証システムと容易に統合できるように作成されました。それは高速かつ柔軟なと個々 のファイルまで詳細をフェッチを報告することができます。

プチ syslog を迅速に分析を開発し、大規模な環境での Apache ログ ファイル。ログ データ内の単語の発見のため使用することもできます。ハッシュを行うことができます汎用ツール、ワード カウント、およびコマンド ・ ラインは Apache と syslog ファイルのグラフです。パイプまたはファイルを開くことに用いることができる標準的な Unix ツールに設計されています。プチ標準パターンを持つデータをふるい分けによって動作し、カスタム フィルターや指紋を可能にします。これは、アナリストは多様で興味深いデータを残します。

aNTG (別のネットワーク トラフィックをグラフ） を収集し、Linux マシン上のネットワーク トラフィックの統計情報をグラフ化する PHP プログラムです。

tinydns rrd rrdtool を用いて tinydns ログからリアルタイム グラフを生成します。高トラフィックの DNS サーバーとうまく動作します。

MySQL イカ アクセス レポート、略して「mysar」は、Squid のログ ファイルを使用してのユーザー Web アクティビティの準リアルタイム モニターのシステムです。

Wflogs は、ファイアウォール ログ解析ツールです。それは、HTML と XML、プレーン テキストでのログのサマリー レポートを生成するためにまたはリアルタイムでのファイアウォールのログを監視する使用ことができます。今のところ、netfilter、ipchains、ipfilter、cisco_pix、cisco_ios、snort 入力形式がサポートされます。それは特に高速非同期 dns を有効にします。!WallFire プロジェクトの目標は、Netfilter またはあらゆる種類の低レベルのフレームワークに基づく非常に一般的なモジュラー ファイアウォール アプリケーションを構築することです。Wflogs は、!WallFire プロジェクトの一部ですが、独立して使用することができます。

ファイドは、リアルタイムのユーザー定義のパターンでファイルを検索するマルチ スレッド ファイル ウォッチャーです。一致する検索、ユーザー定義のプログラムが実行されます。それは問題と対応するログ ファイルを監視するのに役立ちます。ログ ファイルのローテーションを認識し、新しいファイルの先頭からの監視を開始する設計されました。

Apache::Logmonster は、ツールを複数の Apache Web サーバーからログ ファイルを収集、仮想ホストに基づいてそれらを分割、並べ替え、ログに日付順にお好みのログファイルアナライザーにパイプそれら (Webalizer は、http 解析 AWstats、等)。

incident.pl は、小さなスクリプトを snort またはその他のツールによって生成された syslogs を与えられたとき試行されたセキュリティ攻撃、リモート ホストに関する情報を収集され、適切な管理者に報告されるイベントのインシデント レポートを生成できます。

ニスカ （ネットワーク インターフェイスの統計情報コレクション エージェント） より柔軟な PHP4 ベース MRTG 交換です。SNMP と localhost の統計情報の収集のために直接動作デバイス ・ ファイルの読み取りをサポートしています。MySQL を使用して、収集したデータを格納し、転送されたバイト数の統計情報を格納、パケット転送、転送エラー、および破棄されたパケットが分かれて、1 インターフェイスの着信および発信のセット。グラフと、データベースに含まれるすべての期間からのデータを使用してテキストのレポート テーブルを生成します。パッケージ全体の実行; PHP4 を使用してGUI フォームとレポートを生成する、統計情報のコレクション （「デーモン」としてバック グラウンドで実行している) のための PHP の CGI バイナリ バージョンと CGI または Apache モジュールのバージョンを使用します。既存の MRTG ログファイルをインポートすることもできます。

Qmrtg は、ソフトウェア プロセスの動作を監視するためにモジュラー ツールです。それは MRTG を使用するために対象としています。それはもともと qmail サーバを監視するため書かれましたが、そのモジュールは、あらゆる種類の multilog を通過するログ ファイルを解析するための十分な一般的な （daemontools を参照）。QMRTG はモジュールです。各モジュールは、別のログ分析を行っています。超モジュール モジュール自体について何も知ることがなく任意の分析を簡単に要求できます。QMRTG は、qmailmrtg7 への現代代わりです。

!LoFiMo の主な目的は、ログファイルを監視し、名前の状態として。それは実質の時間では、この、すなわち彼らが変更されるたびにログ ファイルの内容を示しています。ユーザーが Web ブラウザーで !LoFiMo に接続またはプレーン テキストの出力をコンソールを使用できます。Web ブラウザーを使用する場合はカスケード スタイル シートは、ユーザーが定義できると出力をフォーマットできます。したがって、さまざまな色とフォントの特定のログ エントリを強調表示することが可能です。サウンドを再生または （メール、カスタム プレーヤーなどで音を鳴らす) コマンドを実行することも、ログ エントリがフィルターと一致した場合。!LoFiMo は、Apache スタイルのログ ファイルとスタイルの syslog ログファイルを解析できます。とりわけ、フィルターすることが iptables ログを解析し、Postfix の複数のログ行を 1 つにマージできます。