Por exemplo, eu tenho os seguintes 3 registros em um arquivo de log do iptables (.log).
Mar 9 17:05:22 xxx-ThinkPad kernel: [ 9554.663838] A-Prefix-NAME: IN=br0 OUT=br0 PHYSIN=enx00051ba2d1e4 PHYSOUT=enp0s25 MAC=00:c0:3a:17:10:33:00:14:4f:56:85:91:08:00 SRC=192.168.1.1 DST=192.168.1.2 LEN=50 TOS=0x00 PREC=0x00 TTL=64 ID=40273 DF PROTO=TCP SPT=50467 DPT=4031 WINDOW=49640 RES=0x00 ACK PSH URGP=0
Mar 9 17:06:44 xxx-ThinkPad kernel: [ 9636.123851] A-Prefix-NAME: IN=br0 OUT=br0 PHYSIN=enx00051ba2d1e4 PHYSOUT=enp0s25 MAC=00:c0:3a:17:10:33:00:14:4f:56:85:91:08:00 SRC=192.168.1.1 DST=192.168.1.2 LEN=50 TOS=0x00 PREC=0x00 TTL=64 ID=40273 DF PROTO=TCP SPT=50467 DPT=4031 WINDOW=49640 RES=0x00 ACK PSH URGP=0
Mar 9 17:10:22 xxx-ThinkPad kernel: [ 9854.121740] A-Prefix-NAME: IN=br0 OUT=br0 PHYSIN=enx00051ba2d1e4 PHYSOUT=enp0s25 MAC=00:c0:3a:17:10:33:00:14:4f:56:85:91:08:00 SRC=192.168.1.1 DST=192.168.1.2 LEN=50 TOS=0x00 PREC=0x00 TTL=64 ID=40273 DF PROTO=TCP SPT=50467 DPT=4031 WINDOW=49640 RES=0x00 ACK PSH URGP=0
Eu quero um analisador iptables que carregue esse arquivo .log e analise automaticamente cada registro linha por linha e gere a saída usando parâmetros definidos pelo usuário.
Por exemplo:
Tempo | Fonte | Destino | Conteúdo do prefixo
xxxx | xxxxxx | xxxxxxxxxx | Prefixo-A-Name
...... (resumo de cada registro)
Como conseguir isso? Eu posso Google vários analisador de log existente. Mas eu acho que muitas delas precisam, por exemplo, MySQL, pacote adicional, página HTML, etc. Eu prefiro testar primeiro uma ferramenta fácil de usar e simples .