Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Протоколирование в маршрутизаторах Cisco
 
Wanted:
Хорошие мануалы по сбору и анализу событий Cisco.
 
http://www.fluke-networks.ru/reporteranalyzer/support.php
 
Тема настолько сложная .. ведь по кждому протоколу/сервису/устройтву/модулю можно собирать вагон информации.

Советую начать с разбора
http://www.cisco.com/pcgi-bin/search/search.pl?searchPhrase=debug&x=0&y=0&nv=Search+All+cisco.com%23%23cisco.com&language=en&country=US&accessLevel=Guest
 
Цитата
edwin пишет:
Советую начать с разбора

Жестко.
Debug мне пожалуй не нужен. Так же как и netflow. Больше интересуют события, связанные с безопасностью, их набор, значения, парсинг, обнаружение атак, best-practice.
Скажем так - лью события на syslog - надо парсить (что?), надо анализировать (на предмет чего?) и т.д.
 
Может тогда вам проще поставить cisco IDS у них есть IDS Event Viewer
 
Цитата
Kalashmat пишет:
cisco IDS

А без танков - никак?
 
Цитата
offtopic пишет:
А без танков - никак?

Ну у PIX`ов есть встроенные, ограниченные по функционалу IDS  :|  или это бронетранспортер?  :D

А вообще вот можно почитать.

Вот еще программа-анализатор логов, в томчисле понимает и cisco.
 
Стоит задача не потратить деньги (все, конец года прошел, бюджеты закрыты). Обнаружение атак на сетевом и системном уровне и т.д. в сети реализовано.  Просто парсить я могу и grep'ом. Вопрос - что?

Цитата
offtopic пишет:
Больше интересуют события, связанные с безопасностью, их набор, значения, парсинг, обнаружение атак, best-practice. Скажем так - лью события на syslog - надо парсить (что?), надо анализировать (на предмет чего?) и т.д.
 
По идее автоматизированно это делает IDS или анализатор логов см. мою последнюю ссылку или секьюрити админ, собственно грамотно настроенные правила мусора в логи не кидают, только по делу.
 
Цитата
offtopic пишет:
Обнаружение атак на сетевом и системном уровне и т.д. в сети реализовано. Просто парсить я могу и grep'ом. Вопрос - что?

Для того, чтобы скидывать логи Cisco на syslog сервер:
logging A.B.C.D
A.B.C.D - IP сервера, на который ты решил скидывать логи.

Подробно http://www.brandonhutchinson.com/Remote_Cisco_logging.html
 
Возможно стоит взглянуть на события которые генерит ISS 3party module  правда помоему только для пикса.
Помню он команды юзеров собирал.
Страницы: 1
Читают тему