Bonjour
je souhaiterais traiter des logs stockés sur un serveur Syslog provenant d'un Netasq.
j'ai testé Sawmill mais il ne reconnait pas correctement le format.
Auriez vous un autre outil a me conseiller ? (hormis la solution Netasq qui est trop couteuse.)
Merci
Log Netasq
4 message(s)
• Page 1 sur 1
Log Netasq
par kornfr » 03 Août 2014 14:09
IPCop 1.4.21 sur HP ML110 (en prod) et IPCop 1.4.23 sur HP xw4600 (en test)
- kornfr
- Message(s) : 34
- Inscription : 13 Nov 2011 15:34
Re: Log Netasq
par jdh » 03 Août 2014 17:20
Beaucoup de serveurs ou matériels physiques utilise 'syslog' pour leurs logs.
Typiquement 'syslog' renseigne sur l'activité au fil de l'eau : démarrage, arrêt d'un service, connexions, ...
A ne pas confondre avec les logs de logiciels comme Squid, Apache, ... que traite le logiciel indiqué !
Pour centraliser les syslog, j'utilise
- un serveur Debian avec rsyslog avec stockage en base de données MySQL,
- l'application LogAnalyser (Adiscon) qui tourne sous LAMP (Linux Apache MySql Php).
Les sources envoyent le flux syslog : serveurs Linux, serveurs Windows avec Snare, matériels type routeurs, ...
(Attention à gérer le vidage de la base !)
Typiquement 'syslog' renseigne sur l'activité au fil de l'eau : démarrage, arrêt d'un service, connexions, ...
A ne pas confondre avec les logs de logiciels comme Squid, Apache, ... que traite le logiciel indiqué !
Pour centraliser les syslog, j'utilise
- un serveur Debian avec rsyslog avec stockage en base de données MySQL,
- l'application LogAnalyser (Adiscon) qui tourne sous LAMP (Linux Apache MySql Php).
Les sources envoyent le flux syslog : serveurs Linux, serveurs Windows avec Snare, matériels type routeurs, ...
(Attention à gérer le vidage de la base !)
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
- jdh
- Message(s) : 731
- Inscription : 02 Nov 2011 00:36
- Localisation : Nantes - Angers
Re: Log Netasq
par Franck78 » 08 Août 2014 12:32
Hello,
oh vraiment ? Avec cette liste à la Prévert, je doute fort que le problème ne vienne pas de vous !!
Qu'aurait donc le format netasq que même le dernier plugins ne pourrait pas traiter ?
Mais sans réelle information, que peut-on faire .....
mais il ne reconnait pas correctement le format.
oh vraiment ? Avec cette liste à la Prévert, je doute fort que le problème ne vienne pas de vous !!
Qu'aurait donc le format netasq que même le dernier plugins ne pourrait pas traiter ?
Mais sans réelle information, que peut-on faire .....
- Code : Tout sélectionner
Amavis
Apache Custom
Apache Error
Apache/NCSA Combined
Aventail Client/server Access
Aventail Web Access
Blue Coat
Flash Media Server
Cisco PIX/ASA/Router/Switch
Cisco PIX/IOS
Common Access
DansGuardian
Datagram SyslogAgent
Exim
Firewall-1
Firewall-1 NG
Flash Media Server
FortiGate
Helix Universal Server
IAS
IIS Extended (W3C) Web Server
IIS SMTP (W3C)
IMail
Interscan Messaging Security Suite
iPlanet/Netscape
iptables
IPTraf
IronPort C-Series
Juniper Networks NetScreen Traffic
MDaemon
Microsoft Exchange Server
Microsoft ISA Server (W3C)
Microsoft ISA WebProxy (CSV)
Microsoft Media Server
NetApp NetCache
NetScreen
Postfix
qmail
Quicktime/Darwin Streaming Server
Samba Server
Sendmail
Serv-U FTP
SHOUTcast
Snare
SonicWall or 3COM Firewall
Snort
Squid
Symantec Security Gateway
tcpdump
Webtrends Extended
Wowza Media Server Pro
» More log format plug-ins
- Franck78
- Message(s) : 525
- Inscription : 11 Sep 2011 16:04
- Localisation : France
Re: Log Netasq
par jdh » 10 Août 2014 09:03
Si on fouille un peu le site, on trouve pas mal de 'syslog dérivés' : firewall ou autres ...
(On pourrait se demander pourquoi ces produits ont besoin de créer leur propre format de 'syslog' !)
Il est donc probable qu'il y a mauvaise configuration ... (comme suspecté par Franck)
Il n'empêche la centralisation des syslog est utile ...
C'est toujours mieux que l'initiateur de la question donne un retour aux réponses ...
(On pourrait se demander pourquoi ces produits ont besoin de créer leur propre format de 'syslog' !)
Il est donc probable qu'il y a mauvaise configuration ... (comme suspecté par Franck)
Il n'empêche la centralisation des syslog est utile ...
C'est toujours mieux que l'initiateur de la question donne un retour aux réponses ...
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
- jdh
- Message(s) : 731
- Inscription : 02 Nov 2011 00:36
- Localisation : Nantes - Angers
4 message(s)
• Page 1 sur 1
Retour vers Configuration matériel réseau
Qui est en ligne ?
Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité