Analiza logow offline
Analiza logow offline
Hello, szukam softu do analizy logów na Cisco ASA. Testuje już parę softów ale bez rewelacji. Czy możecie coś polecić? Jakieś może darmowe rozwiązania.
-------------------------------
Cisco
Cisco
- peper
- CCIE / Site Admin
- Posty: 5005
- Rejestracja: 13 sie 2004, 12:19
- Lokalizacja: Warsaw, PL
- Kontakt:
Re: Analiza logow offline
Ale co chcesz dokładnie analizować i jaki wolumen? Jak szykać frazy to może Microsoft OMS ci się nada. Obczaj TU i TU moje opisy tego produktu
Szkoła DevNet: https://szkoladevnet.pl
Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: https://www.linkedin.com/in/peper
Twitter: https://www.twitter.com/PiotrW_CCIE
"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"
Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: https://www.linkedin.com/in/peper
Twitter: https://www.twitter.com/PiotrW_CCIE
"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"
Re: Analiza logow offline
A coś może takiego co zainstaluje na komputerze?
Zatrzymałem sie na Azure i podawaniu karty debetowej takze narazie odpuszczę w ten sposób.
Zatrzymałem sie na Azure i podawaniu karty debetowej takze narazie odpuszczę w ten sposób.
-------------------------------
Cisco
Cisco
- peper
- CCIE / Site Admin
- Posty: 5005
- Rejestracja: 13 sie 2004, 12:19
- Lokalizacja: Warsaw, PL
- Kontakt:
Re: Analiza logow offline
Azure ma fajny program IT Pro Cloud Essentials
Szkoła DevNet: https://szkoladevnet.pl
Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: https://www.linkedin.com/in/peper
Twitter: https://www.twitter.com/PiotrW_CCIE
"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"
Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: https://www.linkedin.com/in/peper
Twitter: https://www.twitter.com/PiotrW_CCIE
"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"
-
- wannabe
- Posty: 581
- Rejestracja: 27 wrz 2007, 01:13
Re: Analiza logow offline
Splunk ?
Re: Analiza logow offline
Graylog - uniwersalne narzędzie do analizowania logów ale do ASA bardzo dobrze mi się sprawdził. Jest appliance OVA do ściągnięcia więc już łatwiej chyba nie może być
Trzeba tylko troche poświęcić czas aby odpowiednio sformatować sobie interpretowanie różnych message ID (są gotowe plugin ale dla mnie one były tylko jako podstawa do rozbudowania tego).
Dla samego ruchu to najlepiej netflow. 95% dostajesz po NSEL. Nfdump+nfsen załatwia sprawe, szczególnie że kompresja jest bardzo wydajna co ułatwia przechowywanie danych przez długi okres. NFSEN już troche stary jest ale póki co nie ma lepszej alternatywy, szczególnie że za darmo.
Pozdr.
Trzeba tylko troche poświęcić czas aby odpowiednio sformatować sobie interpretowanie różnych message ID (są gotowe plugin ale dla mnie one były tylko jako podstawa do rozbudowania tego).
Dla samego ruchu to najlepiej netflow. 95% dostajesz po NSEL. Nfdump+nfsen załatwia sprawe, szczególnie że kompresja jest bardzo wydajna co ułatwia przechowywanie danych przez długi okres. NFSEN już troche stary jest ale póki co nie ma lepszej alternatywy, szczególnie że za darmo.
Pozdr.
Lukasz Wisniowski MSc CCNA CCNP CCIE #20319
Tandem Networks
ul. Sztormowa 34
94-117 Łódź
NIP: 727-257-72-37
tel: +48 (42) 2091825
Tandem Networks
ul. Sztormowa 34
94-117 Łódź
NIP: 727-257-72-37
tel: +48 (42) 2091825