Logi ASA 5508-x

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
Wiadomość
Autor
tomii2
member
member
Posty: 23
Rejestracja: 15 sty 2009, 07:35

Logi ASA 5508-x

#1

#1 Post autor: tomii2 »

Może dziwne pytanie ale spróbuje.

Mam ASA 5508-X do tego AMP, URL i teraz logi mogę przeglądać na żywo a żeby przeglądać logi historyczne to czy muszę to wyrzucić na zew. sysloga czy można to robić z poziomu asay?

lbromirs
CCIE
CCIE
Posty: 4101
Rejestracja: 30 lis 2006, 08:44

Re: Logi ASA 5508-x

#2

#2 Post autor: lbromirs »

Masz obraz FTD czy FirePOWER services? W obu masz możliwość przeglądania logów lokalnie oraz eksportu ich na zewnętrzny serwer.

tomii2
member
member
Posty: 23
Rejestracja: 15 sty 2009, 07:35

Re: Logi ASA 5508-x

#3

#3 Post autor: tomii2 »

Mam firepower services. Możesz mi naświetlić gdzie mogę te logi przeglądać

Awatar użytkownika
drake
CCIE
CCIE
Posty: 1593
Rejestracja: 06 maja 2005, 01:32
Lokalizacja: Dortmund, DE
Kontakt:

Re: Logi ASA 5508-x

#4

#4 Post autor: drake »

Hej,
sprawa nie jest taka "jednoznaczna". Na ASA masz:
- data plane monitoring - za pomoca tradycyjnego ASA real time log viewer
- firepower monitoring - real time eventing viewer
Oczywiscie, aby dane polaczenie, zwlaszcza na module SFR, bylo logowane przelatujac przez poszczegolne reguly ACP i features typu Security Intelligence, IPS czy File Inspection, musisz miec skonfigurowane logowanie (poczatek/koniec polaczania lub oba). Zaleznie od kodu, ktory uzywasz, moze byc to defaultowo wylaczone (do kodu bodajze 6.3) lub wlaczone (po 6.3).

Najlepszym logowaniem "pelnym" w zakresie maksymalnym byloby wysylanie logow na zewnetrzny serwer syslog, inaczej okres retencji logow (ze wzgledu na dostepne miejsce) bedzie krotki.

Pozdruffka!
Never stop exploring :)

https://iverion.de

tomii2
member
member
Posty: 23
Rejestracja: 15 sty 2009, 07:35

Re: Logi ASA 5508-x

#5

#5 Post autor: tomii2 »

W firepower monitoring dane są dostępne w momencie zdarzenia(live) brak danych historycznych. Czy jest możliwość przejrzenia danych z poziomu ASA-y. Sama asa ma wbudowany dysk i tam zapewne te logi są tylko jak się do nich dostać?

ODPOWIEDZ