Hemos visto muchas formas de representar el tráfico de red, alertas Snort, scan nmap, etc, de forma gráfica usando AfterGlow y Graphviz (dot, neato, circo, etc).
En esta ocasión vamos a parsear un fichero access.log de Apache para convertirlo en un fichero .dot y crear una gráfica a partir de éste.
Para ello vamos a descargar el fichero script de perl: apache2dot.pl que se encuentra aquí: http://www.chaosreigns.com/code/apache2dot/apache2dot.plParseamos el access.log de esta forma:
cat /var/log/apache/access.log | perl apache2dot.pl > access.dot
para Windows podemos reemplazar el cat por type.
Una vez tengamos el fichero .dot, solo nos resta usar neato, circo, fdp, etc, para crear la gráfica:
neato -Tpng -o access.png access.dot
el resultado:
si hacemos un zoom:
===============================
Agradecimiento a javcasta.com @javcasta por su colaboración en este artículo.
Relacionado:
- Visualización gráfica datos GeoIP con Argus, ra y Afterglow.
- Visualización interactiva de tráfico de red con INAV.
- Argus. Auditando el tráfico de red. Parte 4. Generación de gráficas con AfterGlow.
- Argus. Auditando el tráfico de red. Parte 5. Auditoría de host remoto.
- Argus. Auditando el tráfico de red. Parte I
- Argus. Auditando el tráfico de red. Parte 2
- Argus. Auditando el tráfico de red. Parte 3. Generación de gráficas con ragraph.
- Visualización gráfica Nmap / Scapy Scan con Afterglow / Argus racluster. Clustering y gráficas fdp. Parte 1
- Argus. Auditando el tráfico de red. Parte 6. Argus y Geolocalización con GeoIP
Y hasta aquí por hoy. Hasta la próxima.
===============================
Fuente:https://seguridadyredes.wordpress.com/2011/07/06/representacion-grafica-apache-access-log-con-apache2dot-y-graphviz/
Entradas
No hay comentarios:
Publicar un comentario