Representación gráfica Apache access.log con apache2dot y Graphviz

Hemos visto muchas formas de representar el tráfico de red, alertas Snort, scan nmap, etc, de forma gráfica usando AfterGlow y Graphviz (dot, neato, circo, etc).

En esta ocasión vamos a parsear un fichero access.log de Apache para convertirlo en un fichero .dot y crear una gráfica a partir de éste.

Para ello vamos a descargar el fichero script de perl: apache2dot.pl que se encuentra aquí: http://www.chaosreigns.com/code/apache2dot/apache2dot.pl

Parseamos el access.log de esta forma:

cat /var/log/apache/access.log | perl apache2dot.pl > access.dot

para Windows podemos reemplazar el cat por type.

Una vez tengamos el fichero .dot, solo nos resta usar neato, circo, fdp, etc, para crear la gráfica:

neato -Tpng -o access.png access.dot

el resultado:

si hacemos un zoom:

===============================

Agradecimiento a javcasta.com @javcasta por su colaboración en este artículo.

Relacionado:

• Visualización gráfica datos GeoIP con Argus, ra y Afterglow.
• Visualización interactiva de tráfico de red con INAV.
• Argus. Auditando el tráfico de red. Parte 4. Generación de gráficas con AfterGlow.
• Argus. Auditando el tráfico de red. Parte 5. Auditoría de host remoto.
• Argus. Auditando el tráfico de red. Parte I
• Argus. Auditando el tráfico de red. Parte 2
• Argus. Auditando el tráfico de red. Parte 3. Generación de gráficas con ragraph.
• Visualización gráfica Nmap / Scapy Scan con Afterglow / Argus racluster. Clustering y gráficas fdp. Parte 1
• Argus. Auditando el tráfico de red. Parte 6. Argus y Geolocalización con GeoIP

===============================

Y hasta aquí por hoy. Hasta la próxima.

===============================

Anuncio publicitario