Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
picviz [Le 10/03/2010, 14:08]
213.95.41.13
picviz [Le 11/09/2022, 11:49] (Version actuelle)
moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892)
Ligne 1: Ligne 1:
 +{{tag>​système sécurité}}
 +----
 +
 ====== Picviz ====== ====== Picviz ======
-Picviz est un applicatif qui, à partir de fichiers log générés par des sources diverses telles que Apache, Netfilter, ...va concevoir des graphiques au format png permettant une vue plus synthétique et plus compréhensible des données contenues dans ces fichiers log (erreurs, anomalies, ...)+Picviz est un applicatif qui, à partir de fichiers log générés par des sources diverses telles que Apache, Netfilter, ... va concevoir des graphiques au format png permettant une vue plus synthétique et plus compréhensible des données contenues dans ces fichiers log (erreurs, anomalies, ...)
  
- ​Picviz permet de générer des graphiques type coordonnées parallèles.  + ​Picviz permet de générer des graphiques type coordonnées parallèles. 
-Les coordonnées parallèles sont une technique permettant de visualiser un nombre important d'​informations de façon non ambiguë ([[http://​fr.wikipedia.org/​wiki/​Coordonn%C3%A9es_parall%C3%A8les|voir wikipedia]]).+Les coordonnées parallèles sont une technique permettant de visualiser un nombre important d'​informations de façon non ambiguë ([[wpfr>​Coordonnées_parallèles|voir wikipedia]]).
  
 ===== Pré-requis ===== ===== Pré-requis =====
Ligne 9: Ligne 12:
   * Disposer des [[:​sudo|droits d'​administration]].   * Disposer des [[:​sudo|droits d'​administration]].
   * Disposer d'une connexion à Internet configurée et activée.   * Disposer d'une connexion à Internet configurée et activée.
 +  * Dépôt //​universe//​ activé (sinon voir [[:​depots]]).
 ===== Installation ===== ===== Installation =====
 Installation des paquetages prérequis (dont [[python]] et [[gcc]]) Installation des paquetages prérequis (dont [[python]] et [[gcc]])
- apt-get install flex bison python2.6-dev python2.6-qt4 cmake cairo-dock-dev gcc 
- 
-Installation de pcre (library permettant d'​implémenter des expressions régulières) l'​archive est disponible [[http://​www.pcre.org/​|ici]] 
- wget ftp://​ftp.csx.cam.ac.uk/​pub/​software/​programming/​pcre/​pcre-8.01.tar.gz 
- tar xvf pcre-8.01.tar.gz 
- cd pcre-8.01 
- ./​configure 
- make 
- sudo make install 
  
 + apt-get install flex bison python-dev python-qt4 cmake cairo-dock gcc libpcre3 libpcre3-dbg libpcre3-dev
  
 Installation de libpicviz (c'est la library de picviz développée en python) l'​archive est disponible ​ [[http://​trac.wallinfire.net/​picviz/​wiki/​ReleasesDownload|ici]] Installation de libpicviz (c'est la library de picviz développée en python) l'​archive est disponible ​ [[http://​trac.wallinfire.net/​picviz/​wiki/​ReleasesDownload|ici]]
  cd ..  cd ..
- wget http://www.wallinfire.net/files/​picviz/​libpicviz-0.6.1.tar.gz+ wget http://pkgs.fedoraproject.org/repo/pkgs/​picviz/​libpicviz-0.6.tar.gz/​bd2cd1dd250dc5df362b1d3a5edea3cd/​libpicviz-0.6.tar.gz
  tar xvf libpicviz-0.6.1.tar.gz  tar xvf libpicviz-0.6.1.tar.gz
  cd libpicviz-0.6.1  cd libpicviz-0.6.1
  make  make
  sudo make install  sudo make install
- sudo src/​bindings/​python/setup.py install+ cd src/​bindings/​python 
 + sudo python ​setup.py install
  
 Installation de picviz-cli (picviz en interface texte) l'​archive est disponible ​ [[http://​trac.wallinfire.net/​picviz/​wiki/​ReleasesDownload|ici]] Installation de picviz-cli (picviz en interface texte) l'​archive est disponible ​ [[http://​trac.wallinfire.net/​picviz/​wiki/​ReleasesDownload|ici]]
  cd ..  cd ..
- wget http://www.wallinfire.net/files/​picviz/​picviz-cli-0.6.tar.gz+ wget http://pkgs.fedoraproject.org/repo/pkgs/picviz/​picviz-cli-0.6.tar.gz/​4ef5edbb77811de3ac608af28d02dce6/​picviz-cli-0.6.tar.gz
  tar xvf picviz-cli-0.6.tar.gz  tar xvf picviz-cli-0.6.tar.gz
  cd picviz-cli-0.6/​src  cd picviz-cli-0.6/​src
Ligne 46: Ligne 42:
  cd picviz-gui-0.7  cd picviz-gui-0.7
  sudo ./setup.py install  sudo ./setup.py install
- ldconfig+ sudo ldconfig
  
 ===== Configuration===== ===== Configuration=====
Ligne 53: Ligne 49:
 ==== > picviz-gui ==== ==== > picviz-gui ====
  
-Integrer ​picviz-gui au menu **Application** : Clic droit sur **Application**->​ **Éditer les menus** -> **Accessoires** -> **Nouvel élément** -> le nom **Picviz**, la commande **picviz-gui**+Intégrer ​picviz-gui au menu **Application** : Clic droit sur **Application**->​ **Éditer les menus** -> **Accessoires** -> **Nouvel élément** -> le nom **Picviz**, la commande **picviz-gui**
  
 ===== Utilisation===== ===== Utilisation=====
Ligne 62: Ligne 58:
  
  
-Sources (Syslog, [[http://​doc.ubuntu-fr.org/​iptables|Netfilter]],​ [[http://​doc.ubuntu-fr.org/​apache2?redirect=1|Apache]]) -> Génération par le langage PGDL (utilisation de [[http://​trac.wallinfire.net/​picviz/​wiki/​PerlPcv|script]]) -> fichier PCV -> Conception du graphique (par utilisation picviz) -> Graphique png+Sources (Syslog, [[:​iptables|Netfilter]],​ [[apache2|Apache]]) -> Génération par le langage PGDL (utilisation de [[http://​trac.wallinfire.net/​picviz/​wiki/​PerlPcv|script]]) -> fichier PCV -> Conception du graphique (par utilisation picviz) -> Graphique png
  
 ==== > picviz-cli ==== ==== > picviz-cli ====
Ligne 69: Ligne 65:
  
   * Tpngcairo : format png   * Tpngcairo : format png
-  * Rheatline -Avirus : fréquences+  * Rheatline -Avirus : couleur
   * rrrrrrrr : permet une haute résolution   * rrrrrrrr : permet une haute résolution
-  * a : permet afficher du text+  * a : permet afficher du texte
 Génération automatique de graphiques : Génération automatique de graphiques :
 Nous pouvons, à partir [[cron]], créer un script qui permet de générer des images périodiques. Le script syslog2picviz.pl est disponible [[http://​trac.wallinfire.net/​picviz/​browser/​picviz-parsers/​syslog2picviz.pl?​rev=385|ici]] Nous pouvons, à partir [[cron]], créer un script qui permet de générer des images périodiques. Le script syslog2picviz.pl est disponible [[http://​trac.wallinfire.net/​picviz/​browser/​picviz-parsers/​syslog2picviz.pl?​rev=385|ici]]
Ligne 82: Ligne 78:
  rm syslogemu.png  rm syslogemu.png
  
-Un envoi de mail se fait automatiquement par utilisation d'un [[serveur mail]]+Un envoi de mail se fait automatiquement par utilisation d'un [[serveurs_messagerie|serveur mail]]
  
 ==== > picviz-gui ==== ==== > picviz-gui ====
-{{ http://wallinfire.net/files/picviz-gui-07.png?​439x169|Screenshot de picviz}} +{{ http://www.picviz.com/images/​montage/picviz-ss1.png?​439x169|Screenshot de picviz}}
- +
-picviz-gui apporte un plus à la ligne de commende, mais comme celle-ci est écris en python. Elle est relativement moins fluide et fin que [[ggobi]].+
  
 +picviz-gui apporte un plus à la ligne de commande, mais comme celle-ci est écrite en python. Elle est relativement moins fluide et fine que [[ggobi]].
 ==== > Exemple d'​utilisation ==== ==== > Exemple d'​utilisation ====
 === La source === === La source ===
 On récupère un log, dans mon cas syslogemu.log log de parfeu. On récupère un log, dans mon cas syslogemu.log log de parfeu.
 +
 Extrait du fichier log Extrait du fichier log
- Mar  3 09:38:46 debian DINPUT IN=eth0 OUT= MAC=00:​0c:​30:​db:​0c:​32:​00:​0c:​30:​b1:​d9:​e2:​09:​00 ​ SRC=192.168.1.205 DST=192.168.1.240 LEN=44 TOS=00 PREC=0x00 TTL=55 ID=53647 CE PROTO=TCP SPT=48040 DPT=23 SEQ=2989621591 ACK=0 WINDOW=4096 SYN URGP=0  + Mar  3 09:38:46 debian DINPUT IN=eth0 OUT= MAC=00:​0c:​30:​db:​0c:​32:​00:​0c:​30:​b1:​d9:​e2:​09:​00 ​ SRC=192.168.1.205 DST=192.168.1.240 LEN=44 TOS=00 PREC=0x00 TTL=55 ID=53647 CE PROTO=TCP SPT=48040 DPT=23 SEQ=2989621591 ACK=0 WINDOW=4096 SYN URGP=0 
- Mar  3 09:38:46 debian DINPUT IN=eth0 OUT= MAC=00:​0c:​30:​db:​0c:​32:​00:​0c:​30:​b1:​d9:​e2:​09:​00 ​ SRC=192.168.1.205 DST=192.168.1.240 LEN=44 TOS=00 PREC=0x00 TTL=40 ID=7426 PROTO=TCP SPT=48040 DPT=113 SEQ=2989621591 ACK=0 WINDOW=1024 SYN URGP=0 ​+ Mar  3 09:38:46 debian DINPUT IN=eth0 OUT= MAC=00:​0c:​30:​db:​0c:​32:​00:​0c:​30:​b1:​d9:​e2:​09:​00 ​ SRC=192.168.1.205 DST=192.168.1.240 LEN=44 TOS=00 PREC=0x00 TTL=40 ID=7426 PROTO=TCP SPT=48040 DPT=113 SEQ=2989621591 ACK=0 WINDOW=1024 SYN URGP=0
  Mar  3 09:38:46 debian DINPUT IN=eth0 OUT= MAC=00:​0c:​30:​db:​0c:​32:​00:​0c:​30:​b1:​d9:​e2:​09:​00 ​ SRC=192.168.1.205 DST=192.168.1.240 LEN=44 TOS=00 PREC=0x00 TTL=56 ID=40787 CE PROTO=TCP SPT=48040 DPT=21 SEQ=2989621591 ACK=0 WINDOW=1024 SYN URGP=0  Mar  3 09:38:46 debian DINPUT IN=eth0 OUT= MAC=00:​0c:​30:​db:​0c:​32:​00:​0c:​30:​b1:​d9:​e2:​09:​00 ​ SRC=192.168.1.205 DST=192.168.1.240 LEN=44 TOS=00 PREC=0x00 TTL=56 ID=40787 CE PROTO=TCP SPT=48040 DPT=21 SEQ=2989621591 ACK=0 WINDOW=1024 SYN URGP=0
  ...  ...
  
 === Conversion === === Conversion ===
-On convertir ​le log du parfau ​en format PCV à l'aidez de script. Le script syslog2picviz.pl est disponible [[http://​trac.wallinfire.net/​picviz/​browser/​picviz-parsers/​syslog2picviz.pl?​rev=385|ici]], ​je les modifier ​à ma situation.+On convertit ​le log du parfeu ​en format PCV à l'aide de script. Le script syslog2picviz.pl est disponible [[http://​trac.wallinfire.net/​picviz/​browser/​picviz-parsers/​syslog2picviz.pl?​rev=385|ici]], ​On peut le modifier ​selon la situation.
  
  ./​syslog2picviz.pl syslogemu.log > syslogemu.pcv  ./​syslog2picviz.pl syslogemu.log > syslogemu.pcv
Ligne 120: Ligne 116:
  
 === Création de l'​image === === Création de l'​image ===
-J'utilise la commande pcv pour convertir syslogemu.pcv en syslogemu.png ​à partir de là nous pouvons débuter l'​analyse de l'​image.+On utilise la commande pcv pour convertir syslogemu.pcv en syslogemu.png. A partir de lànous pouvons débuter l'​analyse de l'​image.
  pcv -Tpngcairo -Rheatline -rrrrrrrra syslogemu.pcv > syslogemu.png  pcv -Tpngcairo -Rheatline -rrrrrrrra syslogemu.pcv > syslogemu.png
  
  • picviz.1268226526.txt.gz
  • Dernière modification: Le 18/04/2011, 14:58
  • (modification externe)