Forum général.général Solution pour graphs et stats avec des logs Cisco ASA

Posté par  .
Étiquettes :
-1
27
juin
2011

Salut à tous depuis ma migration de PIX vers ASA l'excellent Pix LOggign Architecture 2 ne fonctionne plus :(

je suis donc a la recherhce d'un outil me permettant d'avoir un acces web en real time sur mes logs de FW avec statistiques (nombre d'attaques, top 10 des attaquants/cibles/protocols) comme PLA2 le faisait, et ce en se basant sur un fichier de log (qui reçoit les logs de mon FW via syslog-ng)

Quelqu'un aurait il une idée ???

  • # t'as pas du chercher bien loin

    Posté par  . Évalué à 1.

    mais de memoire, il me vient
    - rrdtools pour faire des beaux graphs à partir des logs
    - SNMP si tu veux du vrai temps réels (sans passer par le log)

  • # vide

    Posté par  . Évalué à -2.

    Bonjour,

    Merci pour ton commentaire toutefois si je n'ai "pas du chercher bien loint".

    Il semble que tu n'es pas "compris grand chose" ;)

    En effet ce dont tu me parles c'est du monitoring ...
    En aucun cas les logs de packets denyed / drop ne seront remontés en SNMP...

    Cela se fait par syslog. (le but étant de centraliser les logs).
    Et de même je ne vois pas ce que rrdtools vient faire la dedans pour me donner des stats de tentatives d'intrusions par IP.

    J'ai fini par trouver une solution certe pas éléguante mais fonctionnelle, j'ai modifié mon filtre syslog-ng pour faire passer les messages syslogs provenant du firewall dans un filtre sed afin de convertir les message qui arrivent dans un format identique à celui du PIX puis de les rediriger vers le fichier de log.

    Ca marche parfaitement.

    • [^] # Re: vide

      Posté par  . Évalué à 2.

      peut-etre faut-il que tu cherches un "log analyser" qui va ouvrir et traiter ton fichier de log pour en faire des tableaux, des graphes pour que tu saches ce qui se passe.

      c'est en ce sens que j'ai dit que tu n'avais pas bien cherché, car il me semble que les outils existent (awstats, logwatch pour certains que j'ai trouvé sur le net)

      ils ne sont peut-etre pas "temps réels" dans le sens ou ils font un calcul sur les logs

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.