Affichage des journaux pare-feu

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. Une description est donnée sur le portail phénIXUS : http://www.ixus.net/ipcop/.

Affichage des journaux pare-feu

Message par bombraid » 24 Nov 2011 23:27

Bonjour a tous!

Ceci est mon 1er post sur se forum que j'utilise depuis quelque année, bravo et merci à tous pour votre implication qui ma été très utile depuis mes début avec IPCOP.

J'ai utiliser/essayé/testé plusieurs solution en se qui concerne la déférence périmétrique que ce soit en PME, Entreprise ou a la maison. Dans la majorité et je dis majorité car je crois que c'est tous mais je ne veux pas faire d'erreur ici. Il est possible d'appliquer des filtre pour l'affichage des "logs" du pare-feu. Je cherche cela pour IPCop, filtrer l'affichage des journaux soit par IP source et destination , par port, etc etc. Comme on peut trouvé dans sont très proche parent SmoothWall.

Je sollicite ici votre aide pour résoudre mon problème d'affichage de log, car a tous les matin en me levant c'Est ce que je fais lire les journaux des serveur et pare-feu que je m'occupe. Car avouons le la lecture des journaux d'IPCOP est très laborieuse. Et je suis très étonné de ne pas avoir trouvé d'addon a cet effet, suis-je le seul quia besoin de pouvoir filtrer c'est journaux ?? La solution par ligne de commande est très peu clair facile a la lecture...

Merci a vous!
bombraid
 
Message(s) : 3
Inscription : 21 Nov 2011 21:12

Re: Affichage des journaux pare-feu

Message par bombraid » 16 Déc 2011 01:59

up! Oui oui, je n'ai toujours pas trouvé de solution pour trier les logs, ex: tout les entrées de l'adresse xxx.xxx.xxx.xxx. Et vous avez vous trouvé ?
bombraid
 
Message(s) : 3
Inscription : 21 Nov 2011 21:12

Re: Affichage des journaux pare-feu

Message par bombraid » 31 Déc 2011 05:54

Bonjour a vous! je n'ai toujours pas trouvé , je songe a changer de distribution. Quand même incroyable, suis le seul pour qui la lecture des logs firewall est une chose importante ? Rassurer moi suis-je le seul dans la même situation ?

Bonne fin de journée a vous, je vous tiens au courant de mes découvertes.
bombraid
 
Message(s) : 3
Inscription : 21 Nov 2011 21:12

Re: Affichage des journaux pare-feu

Message par Franck78 » 31 Déc 2011 13:02

Salut,

D'abord l'analyse ce fait rarement sur la machine. Dès fois que les log aient été rectifiés...
La machine exporte immédiatement chaque ligne vers une machine 'externe'.

Ensuite cette machine (qui peut en collecter plusieurs autres) a tout loisir pour traiter ça.
Maintenant, est-ce que quelqu'un produit un truc assez générique (=cliquodrome) pour ça alors c'est assez ciblé en général ?

Tu as déjà 'logwatch' qui extrait les lignes suspectes par exemple.

Franck
Franck78
 
Message(s) : 525
Inscription : 11 Sep 2011 16:04
Localisation : France


Retour vers ipcop

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

cron