forum.opennet.ru - "Сбор логов" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Сбор логов"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Сбор логов"
Сообщение от djek (ok) on 23-Дек-07, 11:16
По рекомендуйте пожалуста кто чем пользуется. есть 5 pix-ов и 2 asa-ы, несколько каталист. - нужно мониторить работу этого оборудования - видеть доступность - собирать логи - отслеживать атаки и другии анамалии - поиск в логах, фильтры по событиям, по каждой из железяки. зарание спасибо за помощь!
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Сбор логов, Anonim, 20:03 , 23-Дек-07, (1)
Сбор логов, green79, 14:51 , 25-Дек-07, (2)
Сбор логов, vorch, 11:59 , 27-Дек-07, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "Сбор логов"

Сообщение от Anonim on 23-Дек-07, 20:03

>По рекомендуйте пожалуста кто чем пользуется.
>есть 5 pix-ов и 2 asa-ы, несколько каталист.
>- нужно мониторить работу этого оборудования
>- видеть доступность
>- собирать логи
>- отслеживать атаки и другии анамалии
>- поиск в логах, фильтры по событиям, по каждой из железяки.
>зарание спасибо за помощь!
Cisco MARS. стоит денег.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Сбор логов"

Сообщение от green79 (ok) on 25-Дек-07, 14:51

>По рекомендуйте пожалуста кто чем пользуется.
>есть 5 pix-ов и 2 asa-ы, несколько каталист.
>- нужно мониторить работу этого оборудования
>- видеть доступность
>- собирать логи
>- отслеживать атаки и другии анамалии
>- поиск в логах, фильтры по событиям, по каждой из железяки.
>зарание спасибо за помощь!
Как вариант snmp.(Там и халявных пакетов море и платных ...)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Сбор логов"

Сообщение от vorch on 27-Дек-07, 11:59

Лично я использую Linux + OpenSource
>По рекомендуйте пожалуста кто чем пользуется.
>есть 5 pix-ов и 2 asa-ы, несколько каталист.
>- нужно мониторить работу этого оборудования
>- видеть доступность
Nagios2
>- собирать логи
syslog-ng
>- отслеживать атаки и другии анамалии
Вот здесь надо думать, и соответсвенно выбирать инструмент. Первым приходит в голову Snort.
>- поиск в логах, фильтры по событиям, по каждой из железяки.
Прикрутить к syslog-ng базу MySQL и php/perl front-end (все есть готовое, самому ничего писать не надо).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Сбор логов"
Сообщение от Anonim on 23-Дек-07, 20:03
>По рекомендуйте пожалуста кто чем пользуется. >есть 5 pix-ов и 2 asa-ы, несколько каталист. >- нужно мониторить работу этого оборудования >- видеть доступность >- собирать логи >- отслеживать атаки и другии анамалии >- поиск в логах, фильтры по событиям, по каждой из железяки. >зарание спасибо за помощь! Cisco MARS. стоит денег.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Сбор логов"
Сообщение от green79 (ok) on 25-Дек-07, 14:51
>По рекомендуйте пожалуста кто чем пользуется. >есть 5 pix-ов и 2 asa-ы, несколько каталист. >- нужно мониторить работу этого оборудования >- видеть доступность >- собирать логи >- отслеживать атаки и другии анамалии >- поиск в логах, фильтры по событиям, по каждой из железяки. >зарание спасибо за помощь! Как вариант snmp.(Там и халявных пакетов море и платных ...)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Сбор логов"
Сообщение от vorch on 27-Дек-07, 11:59
Лично я использую Linux + OpenSource >По рекомендуйте пожалуста кто чем пользуется. >есть 5 pix-ов и 2 asa-ы, несколько каталист. >- нужно мониторить работу этого оборудования >- видеть доступность Nagios2 >- собирать логи syslog-ng >- отслеживать атаки и другии анамалии Вот здесь надо думать, и соответсвенно выбирать инструмент. Первым приходит в голову Snort. >- поиск в логах, фильтры по событиям, по каждой из железяки. Прикрутить к syslog-ng базу MySQL и php/perl front-end (все есть готовое, самому ничего писать не надо).
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]