/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
syslog viewer
Fra : Jens U. K.


Dato : 13-12-06 13:14

Jeg har forsøgsvis installeret en Kiwi syslogd. Den ser ud til at fungere
fint nok
Jeg har prøvet deres logviewer, men den er lige lovlig simpel... man kan
få den til at highlighte tekst udfra nogen kriterier, men man kan ikke
filtrere hvad man kan se...

Behovet lige nu er rimelig simpelt(#1), i det vi har fået en asa 5510 og
jeg kunne godt tænke mig bl.a. at se hvilke porte vi til går udadtil.
Så jeg tænkte at der må da være nogen her i gruppen der kan anbefale
syslog view-/report-tools... som i første omgang godt må være gratis eller
en tidsbegrænset testversion, så jeg kan se om jeg kan lide den.

Faktisk har vi licens til "Private I", men det har aldrig fungeret særlig
godt, så jeg gider næsten ikke at prøve at installere det igen... men
funktionaliteten i det var ellers udemærket...

#1: Simpelt og simpelt... dog tror jeg at vieweren skal have en form for
parser der forstår en syslog fra en asa...

/Jens Ulrik


 
 
Thomas V. Nielsen (16-12-2006)
Kommentar
Fra : Thomas V. Nielsen


Dato : 16-12-06 09:37

> Jeg har prøvet deres logviewer, men den er lige lovlig simpel... man kan
> få den til at highlighte tekst udfra nogen kriterier, men man kan ikke
> filtrere hvad man kan se...

Hvis du køber Kiwi syslog så, kan su få lavet filtreringen.

Mvh
Thomas


Jens U. K. (19-12-2006)
Kommentar
Fra : Jens U. K.


Dato : 19-12-06 12:00

"Thomas V. Nielsen" <tvn@_remove_vandsted.net> wrote in message
news:4583b0fc$0$3477$edfadb0f@dread11.news.tele.dk...
>> Jeg har prøvet deres logviewer, men den er lige lovlig simpel... man
>> kan få den til at highlighte tekst udfra nogen kriterier, men man kan
>> ikke filtrere hvad man kan se...
>
> Hvis du køber Kiwi syslog så, kan su få lavet filtreringen.

Ok.

Jeg har i mellemtiden afprøvet Sawmill, som er rimeligt ok, dog med nogen
mærkelige "fejl".
Den har indbygget webserver og her angiver man hvilken fil den skal
rapportere fra, den kan umiddelbart finde ud af at parse asa'en og så kan
"zoome" længere ind i et resultatsæt. Faktisk opbygger den sin egen
database, og kan finde ud af at tilføje data efterhånden som der kommer
nye log-filer fra kiwi sysloggen.
Her kan jeg f.eks. vælge::
Direction = outbound og herefter
Source side = outside og herefter
Protocol = TCP og herefter vælge
Source port.
Nu har jeg så en oversigt over de porte klienterne på vores netværk
forbinder til.
Jeg har også mulighed for at gå videre i udvælgelsen, f.eks. er intern ip
typisk det næste punkt jeg vælger for de porte jeg ikke umiddelbart mener
der burde være traffik til. Så har jeg en pc jeg kan kigge nærmere på hvis
det er...
"Fejlen" er at man ikke umiddelbart kan gå baglæns i udvælgelsen - den
husker stadig at jeg gik ind og kiggede under et specifikt portnummer og
eneste måde at få de andre porte som valgmuligheder er at starte
udvælgelsen helt forfra - altså Direction = outbound osv... meget
irriterende.
Man har dog mulighed for at lave et filter, så man ikke skal igennem hele
udvælgelsen igen.

Men ellers er det da meget fancy - den har en del indbyggede oversigter,
og der ud til at man har mulighed for selv at manipulere loggen - f.eks.
sætter den som default message til en tom tekst, således at den ikke
fylder for meget op.

/Jens Ulrik


Søg
Reklame
Statistik
Spørgsmål : 177580
Tips : 31968
Nyheder : 719565
Indlæg : 6409079
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste