Representación gráfica Apache access.log con apache2dot y Graphviz

Hemos visto muchas formas de representar el tráfico de red, alertas Snort, scan nmap, etc, de forma gráfica usando AfterGlow y Graphviz (dot, neato, circo, etc).
En esta ocasión vamos a parsear un fichero access.log de Apache para convertirlo en un fichero .dot y crear una gráfica a partir de éste.

Para ello vamos a descargar el fichero script de perl: apache2dot.pl que se encuentra aquí: http://www.chaosreigns.com/code/apache2dot/apache2dot.pl

Parseamos el access.log de esta forma:

cat /var/log/apache/access.log | perl apache2dot.pl > access.dot

para Windows podemos reemplazar el cat por type.

Una vez tengamos el fichero .dot, solo nos resta usar neato, circo, fdp, etc, para crear la gráfica:

neato -Tpng -o access.png access.dot

el resultado:

si hacemos un zoom:

===============================

Agradecimiento a javcasta.com @javcasta por su colaboración en este artículo.

Relacionado:

===============================

Y hasta aquí por hoy. Hasta la próxima.

===============================

Anuncios
Esta entrada fue publicada en AfterGlow., Interpretación capturas tráfico red. pcap, Seguridad y redes, Visualización Gráfica Tráfico red.. Guarda el enlace permanente.

5 respuestas a Representación gráfica Apache access.log con apache2dot y Graphviz

  1. javcasta dijo:

    Si para unas 500 a 1000 visitas/día (mi blog) se genera semejante maraña, no quiero pensar para un site como google, abc.es, elpais.com, etc, el dot resultante … la imagen seria toda negra …

    Saludos y gracias por la mención.

  2. Pingback: de la red – 10/07/2011 | Notas tecnológicas

  3. Pingback: glTail.rb. Visualización gráfica en tiempo real de ficheros logs en servidores. | Seguridad y Redes

  4. Pingback: Justniffer. Un sniffer que reensambla, reordena y muestras los flujos TCP. | Seguridad y Redes

  5. holait dijo:

    Muy interesante este tipo de visualizacion, aunque parece un poco caótica. De cualquier forma suele servir para ver las acciones de forma más rápida que en un archivo RAW.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s