图形可视化 和 文本-CSV perl 模块是先决条件。 大多数最新的 linux 发行版都预装了 perl,如果没有,也安装 perl。
# yum install perl # wget https://search.cpan.org/CPAN/authors/id/E/ER/ERANGEL/Text-CSV-0.5.tar.gz # tar zxvf Text-CSV-0.5.tar.gz # cd Text-CSV-0.5 # perl Makefile.PL # make # make install
安装graphviz,下载最新版本的afterglow并解压
# yum install graphviz # wget https://sourceforge.net/projects/afterglow/files/latest/download?source=files # tar zxvf afterglow-1.6.2.tar.gz
现在,既然您已经按照我之前关于设置 psad 和 argo 的帖子进行了操作,那么您已经安装了 psad(如果没有,请单击此处)。 Afterglow 可以从 CSV 文件中读取数据,因此必须使用 psad 将日志文件转换为 CSV 格式。
# psad --CSV --CSV-fields "src dst dp sp" --CSV-max 1000 -m /var/log/firewall.log | perl /opt/afterglow/src/perl/graph/afterglow.pl -c /opt/afterglow/src/perl/parsers/color.properties | neato -Tjpg -o iptable_graph03.jpg
该命令是不言自明的,psad 用于创建带有 CSV 标志的 CSV 文件,列是 src ip 和端口、dst ip 和端口,最大条目为 1000 -m,然后是通过管道传输到余辉 perl 脚本的日志文件color.properties 文件和所有内容最终通过管道传输到 graphviz 包附带的neato实用程序,以将其转换为jpg文件。
可以编辑 color.properties 文件以使用您选择的颜色创建图像。
