Log Netasq

Echangez vos avis, assistez-vous durant la configuration de vos matériels réseau. Ce forum vous permettra de faire partager vos expérience en matière de mise en place de matériel réseau, qu'il s'agisse de routeurs, switches, wireless ...

Log Netasq

Message par kornfr » 03 Août 2014 14:09

Bonjour

je souhaiterais traiter des logs stockés sur un serveur Syslog provenant d'un Netasq.

j'ai testé Sawmill mais il ne reconnait pas correctement le format.

Auriez vous un autre outil a me conseiller ? (hormis la solution Netasq qui est trop couteuse.)

Merci
IPCop 1.4.21 sur HP ML110 (en prod) et IPCop 1.4.23 sur HP xw4600 (en test)
kornfr
 
Message(s) : 34
Inscription : 13 Nov 2011 15:34

Re: Log Netasq

Message par jdh » 03 Août 2014 17:20

Beaucoup de serveurs ou matériels physiques utilise 'syslog' pour leurs logs.
Typiquement 'syslog' renseigne sur l'activité au fil de l'eau : démarrage, arrêt d'un service, connexions, ...
A ne pas confondre avec les logs de logiciels comme Squid, Apache, ... que traite le logiciel indiqué !

Pour centraliser les syslog, j'utilise
- un serveur Debian avec rsyslog avec stockage en base de données MySQL,
- l'application LogAnalyser (Adiscon) qui tourne sous LAMP (Linux Apache MySql Php).
Les sources envoyent le flux syslog : serveurs Linux, serveurs Windows avec Snare, matériels type routeurs, ...

(Attention à gérer le vidage de la base !)
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Re: Log Netasq

Message par Franck78 » 08 Août 2014 12:32

Hello,
mais il ne reconnait pas correctement le format.


oh vraiment ? Avec cette liste à la Prévert, je doute fort que le problème ne vienne pas de vous !!
Qu'aurait donc le format netasq que même le dernier plugins ne pourrait pas traiter ?
Mais sans réelle information, que peut-on faire .....

Code : Tout sélectionner
Amavis
    Apache Custom
    Apache Error
    Apache/NCSA Combined
    Aventail Client/server Access
    Aventail Web Access
    Blue Coat
    Flash Media Server
    Cisco PIX/ASA/Router/Switch
    Cisco PIX/IOS
    Common Access
    DansGuardian
    Datagram SyslogAgent
    Exim
    Firewall-1
    Firewall-1 NG
    Flash Media Server
    FortiGate
    Helix Universal Server
    IAS
    IIS Extended (W3C) Web Server
    IIS SMTP (W3C)
    IMail
    Interscan Messaging Security Suite
    iPlanet/Netscape
    iptables
    IPTraf
    IronPort C-Series
    Juniper Networks NetScreen Traffic
    MDaemon
    Microsoft Exchange Server
    Microsoft ISA Server (W3C)
    Microsoft ISA WebProxy (CSV)
    Microsoft Media Server
    NetApp NetCache
    NetScreen
    Postfix
    qmail
    Quicktime/Darwin Streaming Server
    Samba Server
    Sendmail
    Serv-U FTP
    SHOUTcast
    Snare
    SonicWall or 3COM Firewall
    Snort
    Squid
    Symantec Security Gateway
    tcpdump
    Webtrends Extended
    Wowza Media Server Pro
    » More log format plug-ins
Franck78
 
Message(s) : 525
Inscription : 11 Sep 2011 16:04
Localisation : France

Re: Log Netasq

Message par jdh » 10 Août 2014 09:03

Si on fouille un peu le site, on trouve pas mal de 'syslog dérivés' : firewall ou autres ...
(On pourrait se demander pourquoi ces produits ont besoin de créer leur propre format de 'syslog' !)

Il est donc probable qu'il y a mauvaise configuration ... (comme suspecté par Franck)
Il n'empêche la centralisation des syslog est utile ...

C'est toujours mieux que l'initiateur de la question donne un retour aux réponses ...
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers


Retour vers Configuration matériel réseau

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron