Wanted:
Хорошие мануалы по сбору и анализу событий Cisco.
Хорошие мануалы по сбору и анализу событий Cisco.
13.01.2006 10:54:48
Wanted:
Хорошие мануалы по сбору и анализу событий Cisco. |
|
|
|
13.01.2006 11:18:38
|
|
|
|
13.01.2006 11:34:37
Тема настолько сложная .. ведь по кждому протоколу/сервису/устройтву/модулю можно собирать вагон информации.
Советую начать с разбора |
|
|
|
13.01.2006 12:02:29
Может тогда вам проще поставить cisco IDS у них есть IDS Event Viewer
|
|
|
|
13.01.2006 12:05:35
А без танков - никак? |
|||
|
|
13.01.2006 12:08:08
|
|
|
|
13.01.2006 12:43:04
Стоит задача не потратить деньги (все, конец года прошел, бюджеты закрыты). Обнаружение атак на сетевом и системном уровне и т.д. в сети реализовано. Просто парсить я могу и grep'ом. Вопрос - что?
|
|||
|
|
13.01.2006 12:47:41
По идее автоматизированно это делает IDS или анализатор логов см. мою последнюю ссылку или секьюрити админ, собственно грамотно настроенные правила мусора в логи не кидают, только по делу.
|
|
|
|
13.01.2006 14:10:47
Для того, чтобы скидывать логи Cisco на syslog сервер: logging A.B.C.D A.B.C.D - IP сервера, на который ты решил скидывать логи. Подробно |
|||
|
|
25.01.2006 13:26:27
Возможно стоит взглянуть на события которые генерит ISS 3party module правда помоему только для пикса.
Помню он команды юзеров собирал. |
||||
|
|
|||