我是初學SI,公司說要找個軟體把防火牆和SW等等的LOG移轉到LOG SERVER上,不知有否軟體可以固定排程,若有免費好用得更好,我已經找很久都找不到,謝謝各位大大!!
已邀請的邦友 {{ invite_list.length }}/5
應該是先看防火牆與SW是否有支援LOG匯出
如防火牆是很簡易型的(如一般的IP分享器)可能就沒這個功能
請先列出防火牆與SW的型號,才好讓邦友幫你看看
一般防火牆及SW都已經有LOG傳送功能,只要設定到你要接收的LOG SERVER
並安裝相對應的軟體就可以了
大部份機器都有附專屬於該機器接收LOG的軟體(程式)
FW是 SSG 550 跟 SSG 550M 若沒有附專屬接收LOG的軟體 有沒有甚麼好用的免費或者是破解的軟體呢 ? 謝謝bluehsk大大
http://www.kiwisyslog.com/
試試看他們家的囉
我都是用他們家的在接收
OKay 正在研究中 ... 基本上只要過濾IP address 就可以了吧 目前正在接收 但是一堆封包在跑 不到兩天都快要1G多了 :(
不好意思我有個問題 Log to file 除了用時間分類之外,可否用機器名分類存檔,比如說:F5 log ,firewall log ,switch log 等等的檔名呢??
如果可以輸出標準的 syslog 可以參考:
http://www.balabit.com/network-security/syslog-ng/opensource-logging-system/overview
我們家的系統都是用這一套來收 syslog
iThome鐵人賽
看影片追技術