Analizador de bitácoras

Este es otro proyecto que algún día me gustaría hacer pero no tengo tiempo por el momento. La idea viene de este post en el blog del SANS. Básicamente la idea de analizar logs de firewalls es completamente aburrida, latosa, tediosa, etc.

Así que por qué no hacer una aplicación que los analice automáticamente? Bueno, si ya se que debe haber muchas que te dicen cuales son los puertos mas accedidos, las IPs con más tráfico, etc. Pero esas son fáciles de indentificar aún sin ninguna herramienta. Lo que sería interesante es una aplicación que además de identificar lo más usado sea capaz de filtrarlo automáticamente y encontrar esas anomalidades difíciles de entontrar. Por ejemplo todo el tráfico a puertos 80, 22, 21, 53, 135-138, etc. se descarta y se busca que otros puertos interesantes hay por allí.

Creo que la idea no es muy origninal pero por lo pronto no he visto una herramienta open-source o web-service gratuito que lo haga. Si alguién se anima tiene mi apoyo moral, algunas ideas y con suerte hasta algunas líneas de código.