AfterGlow的作者与很多网络管理员面对同样的问题,如何理解不同的网络日志、监控数据之间的关系。相比直接一行行的看文本文件,将数据图形化会更直观。连接图(linked graph)或网络图是一种展示的方式。有一些开源库可以画这种图,但需要输入某种特定的格式。AfterGlow为这些开源图形库生成输入文件提供便利。
AfterGlow是一组脚本,用于生成事件的图示和树状图。AfterGlow 1.x版本用perl编写,用csv文件作为输入,生成的输出文件可用GraphViz或LGL( large grpah library)读取。
作者针对抓包文件(pcap 文件)和sendmail文件做了些工作,制作了AfterGlow作为输入的csv文件。用户可以使用OpenBSD的pf2csv工具方便的操作。
WWW: https://sourceforge.net/projects/afterglow/
下面为一些AfterGlow制作的图形化显示示例:
