Syslog LogAnalysis tool

[onedread]

Hi

Ich suche ein Tool mit dem ich Syslogs auswerten kann. Sprich ich möchte gerne sehen wieviel im Internet gesurft wird von welchem Client welche Seiten aufgerufen werden usw.

das Firgen Tool hatte ich schon getestet das wär schon mal ein Anfang.
Weiters bin ich auf den NETiQ Security Manger gestossen der wahrscheinlich sehr Umfangreich ist doch irgendwie bekomme ich die Logs die über den HTTP Traffic geloggt werden nicht in dieses Tool.

Aber mich würde interessieren mit welchen Tools ihr das macht.

thx
onedread

[Otaku19]

das hat mit syslog nichts zu tun, was du brauchst ist IP Accounting/Netflow. Da lässt sich das "bequem" auswerten

[hegl]

Zitat von onedread Hi Ich suche ein Tool mit dem ich Syslogs auswerten kann. Sprich ich möchte gerne sehen wieviel im Internet gesurft wird von welchem Client welche Seiten aufgerufen werden usw.

Ui,ui ui, heikles und heisses Thema. Verbrenn´ Dir da mal nicht die Finger und schalte in jedem Fall, die Personalabteilung, den Betriebsrat sowie den Datenschutzbeauftragten ein.

[onedread]

Mi dem Datenschuz ist mir das grundsätzlich bekannt. Mir geht es eigentlich nur darum es mal auszuprobieren um zu wissen wie es funktioniert.

Ip Accounting wieder mal ein Begriff den ich mir genauer ansehen muss. Ich hab es mit Firgen geteset mit einem syslogfile aus unserer Juniper Firewall mit den konnet ich schon mal eine tabellarische Gruppierung machen Welche IP auf welche Seite bzw. IP nach aussen geht.

So was stell ich mir eben vor, nur noch etwas detailierter.

[matze-it]

Schau mal nach dem WebSpy Analyzer Premium , der kann ziemlich viele Formate auswerten.

[Wordo]

Billig und effektiv mal so ausm Kopf raus:

Du machst am Switch nen monitor port und haengst dahinter ein Linux mit ntop dran. Muesste eigentlich funktionieren ...

Wenn ntop zu wenig Daten liefert kannste ja eigentlich alle Linuxtools verwenden ..

[Otaku19]

Zitat von onedread Ip Accounting wieder mal ein Begriff den ich mir genauer ansehen muss. Ich hab es mit Firgen geteset mit einem syslogfile aus unserer Juniper Firewall mit den konnet ich schon mal eine tabellarische Gruppierung machen Welche IP auf welche Seite bzw. IP nach aussen geht.

Und wo sind wir hier ? Ebend, musst schon sagen das es auch um nicht Ciscogeräte geht

Nachteil vom Monitorport ist halt das dem evtl dei Puste ausgeht, je nachdem wie viel Traffic da mitprotokolliert werden soll. Wennd a auch interne Kommunikation mitrein soll wird ein SPAN vermutlich nicht reichen..und rein für die Auswertung brauchts nicht die kompletten Frames.
Dummerweise ist afaik auf Cisco Netflow irgendwie "gemittelt", sprich da wird nciht wirklich jedes einzelne Paket erfasst. Aber das machts kraut auch nicht fett, für eine Überblick reichts allemal.

SPAN würde ich wirklich nur dann machen wenn ich einen Sniffer dranhabe um mir nachher einzelne Frames anzuschauen. Und da eben auch, je nach trafficvolumen muss da auch mal eine potente Maschine dran oder gar ne Sniffer Appliance.

[Wordo]

Aber er will doch u.a. wissen wo die Leute hinsurfen, da bringt dir Netflow nichts ...

[Otaku19]

stimmt dann muss man sich natürlich das Paket etwas genauer ansehen

[NilsK]

Moin,

sorry, Leute, aber hier wird etwas diskutiert, das in Deutschland erhebliche rechtliche Probleme aufwirft.

Ich schlage vor, dass ein Mod diesen Thread schließt.

Gruß, Nils