El 26/01/15 a las #4, Leslie León Sinclair escribió:
Hola muchachos:
Estoy investigando acerca de esto pero bueno... ¿Se pueden lograr/ver
los logs de multitail colorizados con ccze? El problema es que
necesito ver 3 logs al mismo tiempo con multitail, y si se puede
colorizar la salida con ccze, para ver los detalles mejor, como diría
el lobo :D ... Si alguien lo ha hecho se agradece la ayuda.
Salu2.
Instalando Multitail para monitorización y coloreado de Logs de firewall
14 de 21
12/01/2012 12:25 p.m.
Configuración de Firewall Shorewall de dos interfaces con NAT en ...
http://tuxjm.net/docs/Configuracion_Firewall_Shorewall_de_dos_int...
Instalaremos el paquete multitail:
# aptitude install multitail
Edite el archivo /etc/multitail.conf para personalizar el esquema de
coloreado para los logs del firewall, al final agregue:
#
# Shorewall: Linux iptables firewall
#
colorscheme:shorewall:Linux IPtables (2.6.x kernel)
cs_re:cyan::
cs_re:blue:^... .. ..:..:..
cs_re_s:red:Shorewall.*: .*(DPT=[0-9]*)
cs_re_s:yellow:Shorewall.*: (IN=[^ ]*)
cs_re_s:magenta:Shorewall.*: .*(OUT=[^ ]*)
cs_re_s:cyan:Shorewall.*: .*(SRC=[^ ]*)
cs_re_s:red:Shorewall.*: .*(DST=[^ ]*)
cs_re_s:green:Shorewall.*: .*(PROTO=[^ ]*)
cs_re_s:green:Shorewall:.*:.*(ACCEPT)
cs_re_s:red:Shorewall:.*:.*(REJECT)
# FIREWALL
cs_re_s:blue:Shorewall:.*(fw2net)
cs_re_s:blue:Shorewall:.*(fw2loc)
cs_re_s:blue:Shorewall:.*(fw2dmz)
cs_re_s:blue:Shorewall:.*(fw2vpn)
# LOC
cs_re_s:blue:Shorewall:.*(loc2fw)
cs_re_s:blue:Shorewall:.*(loc2net)
cs_re_s:blue:Shorewall:.*(loc2dmz)
cs_re_s:blue:Shorewall:.*(loc2vpn)
# DMZ
cs_re_s:blue:Shorewall:.*(dmz2fw)
cs_re_s:blue:Shorewall:.*(dmz2net)
cs_re_s:blue:Shorewall:.*(dmz2loc)
cs_re_s:blue:Shorewall:.*(dmz2vpn)
# VPN
cs_re_s:blue:Shorewall:.*(vpn2fw)
cs_re_s:blue:Shorewall:.*(vpn2net)
cs_re_s:blue:Shorewall:.*(vpn2loc)
cs_re_s:blue:Shorewall:.*(vpn2dmz)
# NET
cs_re_s:red:Shorewall:.*(net2fw)
cs_re_s:red:Shorewall:.*(net2loc)
cs_re_s:red:Shorewall:.*(net2dmz)
cs_re_s:red:Shorewall:.*(net2all)
Antes de poder usar multitail con este esquema se recomienda crear un
archivo de configuración para el control de ejecución de multitail para
el usuario root para desactivar
el chequeo de correos.
# echo "check_mail:0" >> ~/.multitailrc
Ahora puede ejecutar el comando multitail con el esquema shorewall, por
ejemplo:
# multitail -cS shorewall -i /var/log/firewall.log
--
/*****************************************
*Juan Carlos Hernández Gallardo
*Administrador de Red
*ETE UEB Ciego de Ávila
*Email: jchernan...@etecav.transnet.cu
*Teléf: (33) 225556
******************************************/
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
