URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 15127
[ Назад ]

Исходное сообщение
"Сбор логов"
Отправлено djek , 23-Дек-07 11:16

По рекомендуйте пожалуста кто чем пользуется.
есть 5 pix-ов и 2 asa-ы, несколько каталист.
- нужно мониторить работу этого оборудования
- видеть доступность
- собирать логи
- отслеживать атаки и другии анамалии
- поиск в логах, фильтры по событиям, по каждой из железяки.
зарание спасибо за помощь!

Содержание

Сбор логов,Anonim, 20:03 , 23-Дек-07
Сбор логов,green79, 14:51 , 25-Дек-07
Сбор логов,vorch, 11:59 , 27-Дек-07

Сообщения в этом обсуждении

"Сбор логов"
Отправлено Anonim , 23-Дек-07 20:03

>По рекомендуйте пожалуста кто чем пользуется.
>есть 5 pix-ов и 2 asa-ы, несколько каталист.
>- нужно мониторить работу этого оборудования
>- видеть доступность
>- собирать логи
>- отслеживать атаки и другии анамалии
>- поиск в логах, фильтры по событиям, по каждой из железяки.
>зарание спасибо за помощь!
Cisco MARS. стоит денег.

"Сбор логов"
Отправлено green79 , 25-Дек-07 14:51

>По рекомендуйте пожалуста кто чем пользуется.
>есть 5 pix-ов и 2 asa-ы, несколько каталист.
>- нужно мониторить работу этого оборудования
>- видеть доступность
>- собирать логи
>- отслеживать атаки и другии анамалии
>- поиск в логах, фильтры по событиям, по каждой из железяки.
>зарание спасибо за помощь!
Как вариант snmp.(Там и халявных пакетов море и платных ...)

"Сбор логов"
Отправлено vorch , 27-Дек-07 11:59

Лично я использую Linux + OpenSource
>По рекомендуйте пожалуста кто чем пользуется.
>есть 5 pix-ов и 2 asa-ы, несколько каталист.
>- нужно мониторить работу этого оборудования
>- видеть доступность
Nagios2
>- собирать логи
syslog-ng
>- отслеживать атаки и другии анамалии
Вот здесь надо думать, и соответсвенно выбирать инструмент. Первым приходит в голову Snort.
>- поиск в логах, фильтры по событиям, по каждой из железяки.
Прикрутить к syslog-ng базу MySQL и php/perl front-end (все есть готовое, самому ничего писать не надо).