TODO
Die Bilder und das Perl Script finden.
Meine Stats
Anzahl der Anfragen auf Port 135 aus dem Internet an meiner Firewall. Aufgezeichnet über jeweils einen Tag. Jeder Monat ist in einem eigenen Diagram aufgeführt. Ältere Daten habe ich nicht.
{image:nr of packets Jul.png} {image:nr of packets Aug.png} {image:nr of packets Sep.png}
Anzahl der Anfragen auf Port 135 von bestimmten Klasse A Netzen. Es sind alle Netze mit mehr als 10 Anfragen über den gesammten Zeitraum aufgeführt.
{image:anets.png}
Anzahl der Anfragen auf Port 135 von bestimmten Klasse B Netzen. Es sind alle Netze mit mehr als 10 Anfragen über den gesammten Zeitraum aufgeführt.
{image:nets.png}
Anzahl der Anfragen auf Port 135 von bestimmten IP’s. Es sind alle IP’s mit mehr als 100 Anfragen über den gesammten Zeitraum aufgeführt.
{image:ips.png}
Wie habe ich das gemacht?
Vorbereiten der Firewall Logdatei
Das ganze funktioniert mit dem logging von iptables nach syslog. Ihr müsst euch die /var/log/messages oder ähnliche logdatei zurecht greppen, so dass nur noch Anfragen auf Port 135 drin sind. Das geht z.B. so:
cat /var/log/messages | grep "DROP PACKET" | grep "IN=ppp0" | grep "DPT=135" > 135.log
Dann schneidet ihr am besten unvollständige Tage ab.
cat 135.log > egrep -v "^Aug 14" > 135_volle_tage.log</code></li>
Perl Script erzeugt mit gnuplot die Bilder
Das Perl Script hängt als stats.pl an dem Snip. Einfach oben im Perl Script die Variable des logfiles anpassen und ausführen. Im aktuellen Verzeichniss befinden sich dann mehrere PNG Dateien.