English version | Spanish version

¿Qué es Netfilter Tracker?

Netfilter Tracker es una herramienta para la gestión de logs generados por iptables, pretende ser similar a Checkpoint (tm) Smartview Tracker.

¿Cómo funciona?

Netfilter Tracker consta de tres módulos independientes:

1. Iptables log filter
   Script escrito en perl que captura todas las entradas iptables que se generan en los ficheros de log, normalmente /var/log/messages o /var/log/syslog, y las envía de forma segura (vía SSL) al tracker propiamente dicho.
2. Tracker
   Aplicación Java, por lo tanto multiplataforma, que guarda los log recibidos de los diferentes firewalls en una base de datos embebida (hsqldb), asimismo envía tambien de forma segura los logs almacenados y filtrados según demanda a los diferentes clientes o Viewers.
3. Viewer
   Aplicación gráfica escrita igualmente en Java, que visualiza en una tabla los logs solicitados al tracker según el filtro especificado. Permite navegar de forma cómoda por todos los logs, filtrando por cualquiera de los campos almacenados, asimismo permite visualizar una serie de estadísticas en diferentes gráficos.

Características

Las características principales de la versión final de la aplicación serán las siguientes:

• Seguridad: Comunicación cifrada entre módulos. Uso de certificado y/o contraseñas (cifradas).
• Independencia de la plataforma para Tracker y el Viewer.
  
• Rotación automática y manual de las bases de datos con acceso a cualquiera de ellas desde el Viewer.
• Carga directa de ficheros completos de log en base de datos.
• Gestión de usuarios para logines desde el Viewer.
  
• Sistema completo de filtrado en función de las caractéristicas de cada campo (cadenas, enteros, rangos, etc).
• Vista de campos parametrizables.
• Paginación parametrizable para permitir optimizar recursos.
• Coloreado de la tabla en función de un patrón dado (pe etiquetas ACCEPT y DROP).
• Estadísticas en texto y gráfico.

Documentación

Actualmente el proyecto está en desarrollo, no existe documentación disponible. Lee el fichero INSTALL con las instrucción para compilar e instalar los diferentes módulos.

Descargas

Actualmente se puede descargar el código fuente de la versión prealpha.

Últimos cambios.

Capturas

• prealpha screenshots

Alternativas

Existen diversos productos open source para el análisis de logs de iptables. Con la idea modular basada en front end gráfico existe un proyecto denominado casquete actualmente en desarrollo. Netfilter Tracker pretende ser mejor, pero la competencia es sana :)