O ELSA possui analisadores para muitos IDS, firewall, etc., mensagens de registro e pode criar visualizações agradáveis: link
Na verdade, existe também uma distribuição de segurança baseada no Ubuntu, que tem todas elas integradas: link
Eu tenho três sistemas de detecção de intrusão instalados (snort, modsecurity, ossec) e quero visualizar os arquivos de log gerados desses IDS.
Existe uma interface gráfica que pode exibir os arquivos de log?
Obrigado,
O ELSA possui analisadores para muitos IDS, firewall, etc., mensagens de registro e pode criar visualizações agradáveis: link
Na verdade, existe também uma distribuição de segurança baseada no Ubuntu, que tem todas elas integradas: link