Analiza logow offline

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
Wiadomość
Autor
lorencpl
wannabe
wannabe
Posty: 126
Rejestracja: 17 sie 2006, 12:37
Lokalizacja: Wrocław

Analiza logow offline

#1

#1 Post autor: lorencpl »

Hello, szukam softu do analizy logów na Cisco ASA. Testuje już parę softów ale bez rewelacji. Czy możecie coś polecić? Jakieś może darmowe rozwiązania.
-------------------------------
Cisco

Awatar użytkownika
peper
CCIE / Site Admin
CCIE / Site Admin
Posty: 5005
Rejestracja: 13 sie 2004, 12:19
Lokalizacja: Warsaw, PL
Kontakt:

Re: Analiza logow offline

#2

#2 Post autor: peper »

Ale co chcesz dokładnie analizować i jaki wolumen? Jak szykać frazy to może Microsoft OMS ci się nada. Obczaj TU i TU moje opisy tego produktu
Szkoła DevNet: https://szkoladevnet.pl


Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: https://www.linkedin.com/in/peper
Twitter: https://www.twitter.com/PiotrW_CCIE

"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"

lorencpl
wannabe
wannabe
Posty: 126
Rejestracja: 17 sie 2006, 12:37
Lokalizacja: Wrocław

Re: Analiza logow offline

#3

#3 Post autor: lorencpl »

A coś może takiego co zainstaluje na komputerze?
Zatrzymałem sie na Azure i podawaniu karty debetowej takze narazie odpuszczę w ten sposób.
-------------------------------
Cisco

Awatar użytkownika
peper
CCIE / Site Admin
CCIE / Site Admin
Posty: 5005
Rejestracja: 13 sie 2004, 12:19
Lokalizacja: Warsaw, PL
Kontakt:

Re: Analiza logow offline

#4

#4 Post autor: peper »

Azure ma fajny program IT Pro Cloud Essentials
Szkoła DevNet: https://szkoladevnet.pl


Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: https://www.linkedin.com/in/peper
Twitter: https://www.twitter.com/PiotrW_CCIE

"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"

freel4ncer
wannabe
wannabe
Posty: 581
Rejestracja: 27 wrz 2007, 01:13

Re: Analiza logow offline

#5

#5 Post autor: freel4ncer »

Splunk ?

lukaszbw
CCIE
CCIE
Posty: 516
Rejestracja: 23 mar 2008, 11:41

Re: Analiza logow offline

#6

#6 Post autor: lukaszbw »

Graylog - uniwersalne narzędzie do analizowania logów ale do ASA bardzo dobrze mi się sprawdził. Jest appliance OVA do ściągnięcia więc już łatwiej chyba nie może być :)
Trzeba tylko troche poświęcić czas aby odpowiednio sformatować sobie interpretowanie różnych message ID (są gotowe plugin ale dla mnie one były tylko jako podstawa do rozbudowania tego).

Dla samego ruchu to najlepiej netflow. 95% dostajesz po NSEL. Nfdump+nfsen załatwia sprawe, szczególnie że kompresja jest bardzo wydajna co ułatwia przechowywanie danych przez długi okres. NFSEN już troche stary jest ale póki co nie ma lepszej alternatywy, szczególnie że za darmo.

Pozdr.
Lukasz Wisniowski MSc CCNA CCNP CCIE #20319
Tandem Networks
ul. Sztormowa 34
94-117 Łódź
NIP: 727-257-72-37
tel: +48 (42) 2091825

ODPOWIEDZ