Snortalog ist ein Perlskript, das Snort-Logs zusammenfasst. Das macht es einfacher, Attacken, die von Snort entdeckt wurden, zu finden. Es kann Grafiken in HTML und PDF und Textausgaben erzeugen. Es funktioniert mit allen Versionen von Snort und kann Logs in drei Formaten analysieren: Syslog, Fast und Full. Doch Snortalog ist nicht mehr auf Snort beschränkt. Inzwischen kann es auch Logs von CheckPoint Fw-1 (NG und 4.1), Netfilter, IPFilter, Packet Filter, CISCO PIX und Lucent BRICK auf ähnliche Art auswerten. (hjb)