Jump to content

Syslog LogAnalysis tool


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hi

 

Ich suche ein Tool mit dem ich Syslogs auswerten kann. Sprich ich möchte gerne sehen wieviel im Internet gesurft wird von welchem Client welche Seiten aufgerufen werden usw.

 

das Firgen Tool hatte ich schon getestet das wär schon mal ein Anfang.

Weiters bin ich auf den NETiQ Security Manger gestossen der wahrscheinlich sehr Umfangreich ist doch irgendwie bekomme ich die Logs die über den HTTP Traffic geloggt werden nicht in dieses Tool.

 

Aber mich würde interessieren mit welchen Tools ihr das macht.

 

thx

onedread

Link to comment
Hi

 

Ich suche ein Tool mit dem ich Syslogs auswerten kann. Sprich ich möchte gerne sehen wieviel im Internet gesurft wird von welchem Client welche Seiten aufgerufen werden usw.

 

Ui,ui ui, heikles und heisses Thema. Verbrenn´ Dir da mal nicht die Finger und schalte in jedem Fall, die Personalabteilung, den Betriebsrat sowie den Datenschutzbeauftragten ein.

Link to comment

Mi dem Datenschuz ist mir das grundsätzlich bekannt. Mir geht es eigentlich nur darum es mal auszuprobieren um zu wissen wie es funktioniert.

 

Ip Accounting wieder mal ein Begriff den ich mir genauer ansehen muss. Ich hab es mit Firgen geteset mit einem syslogfile aus unserer Juniper Firewall mit den konnet ich schon mal eine tabellarische Gruppierung machen Welche IP auf welche Seite bzw. IP nach aussen geht.

 

So was stell ich mir eben vor, nur noch etwas detailierter.

Link to comment

Ip Accounting wieder mal ein Begriff den ich mir genauer ansehen muss. Ich hab es mit Firgen geteset mit einem syslogfile aus unserer Juniper Firewall mit den konnet ich schon mal eine tabellarische Gruppierung machen Welche IP auf welche Seite bzw. IP nach aussen geht.

 

Und wo sind wir hier ? Ebend, musst schon sagen das es auch um nicht Ciscogeräte geht ;)

 

Nachteil vom Monitorport ist halt das dem evtl dei Puste ausgeht, je nachdem wie viel Traffic da mitprotokolliert werden soll. Wennd a auch interne Kommunikation mitrein soll wird ein SPAN vermutlich nicht reichen..und rein für die Auswertung brauchts nicht die kompletten Frames.

Dummerweise ist afaik auf Cisco Netflow irgendwie "gemittelt", sprich da wird nciht wirklich jedes einzelne Paket erfasst. Aber das machts kraut auch nicht fett, für eine Überblick reichts allemal.

 

SPAN würde ich wirklich nur dann machen wenn ich einen Sniffer dranhabe um mir nachher einzelne Frames anzuschauen. Und da eben auch, je nach trafficvolumen muss da auch mal eine potente Maschine dran oder gar ne Sniffer Appliance.

Link to comment

Hi.

 

Moin,

 

sorry, Leute, aber hier wird etwas diskutiert, das in Deutschland erhebliche rechtliche Probleme aufwirft.

Richtig, daher closed.

 

Mi dem Datenschuz ist mir das grundsätzlich bekannt. Mir geht es eigentlich nur darum es mal auszuprobieren um zu wissen wie es funktioniert.

Wenn es nur ums Lernen geht, kann man sowas auch in einer privaten Testumgebung nachbauen. ;)

 

Damian

 

PS: Da war jemand schneller... :D

Link to comment

Puhhh

 

Sorry das ich mich schlau machen wollte.

 

Ich will ja auch nicht gegen die Datenschutzregeln verstoßen, muss auch sagen das ich bisher noch nicht viel Erfahrung damit gesammelt habe.

 

Muss mich aber woll vorher mit der Gesetzeslage dieses Thema genauer befassen.

 

Hat jemand nen guten Link zum Datenschutzgesetzt Österreich/Deutschland Ungarn?

 

Wäre mir dabei schon sehr geholfen.

 

Hab mir schon ein kleines Lab zusammengestellt um dies dann zu testen.

Dann kann ich dies mal in Ruhe testen.

 

 

Möcht mich auch für die bisherigen Tipps dazu bedanken.

 

thx

onedread

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!
Guest
This topic is now closed to further replies.
×
×
  • Create New...