Sto cercando di trovare una GUI Web adatta (o facilmente modificabile) per i log di snort + modsecurity. Per quanto ne so, Splunk può farlo installando i plug-in snort e modsecurity. C'è qualche altra opzione?
Non deve essere pronto al via, sto bene con qualche piccola modifica qua e là.
Questi log sono tutti creati in formato syslog standard, quindi qualsiasi soluzione di aggregazione dei registri ti consentirà di visualizzare e cercare i log. Ci sono molte opzioni come quella che hai menzionato, ma anche di proprietà come LogRhythm, ArcSight, LogLogic e altri o open source come Alienware (OSSIM), OSSEC, Snare ecc.
C'è anche una GUI che usa BASE per Snort.
Leggi altre domande sui tag monitoring firewalls snort mod-security