onedread 10 Posted November 19, 2009 Report Share Posted November 19, 2009 Hi Ich suche ein Tool mit dem ich Syslogs auswerten kann. Sprich ich möchte gerne sehen wieviel im Internet gesurft wird von welchem Client welche Seiten aufgerufen werden usw. das Firgen Tool hatte ich schon getestet das wär schon mal ein Anfang. Weiters bin ich auf den NETiQ Security Manger gestossen der wahrscheinlich sehr Umfangreich ist doch irgendwie bekomme ich die Logs die über den HTTP Traffic geloggt werden nicht in dieses Tool. Aber mich würde interessieren mit welchen Tools ihr das macht. thx onedread Link to comment
Otaku19 33 Posted November 19, 2009 Report Share Posted November 19, 2009 das hat mit syslog nichts zu tun, was du brauchst ist IP Accounting/Netflow. Da lässt sich das "bequem" auswerten Link to comment
hegl 10 Posted November 19, 2009 Report Share Posted November 19, 2009 Hi Ich suche ein Tool mit dem ich Syslogs auswerten kann. Sprich ich möchte gerne sehen wieviel im Internet gesurft wird von welchem Client welche Seiten aufgerufen werden usw. Ui,ui ui, heikles und heisses Thema. Verbrenn´ Dir da mal nicht die Finger und schalte in jedem Fall, die Personalabteilung, den Betriebsrat sowie den Datenschutzbeauftragten ein. Link to comment
onedread 10 Posted November 19, 2009 Author Report Share Posted November 19, 2009 Mi dem Datenschuz ist mir das grundsätzlich bekannt. Mir geht es eigentlich nur darum es mal auszuprobieren um zu wissen wie es funktioniert. Ip Accounting wieder mal ein Begriff den ich mir genauer ansehen muss. Ich hab es mit Firgen geteset mit einem syslogfile aus unserer Juniper Firewall mit den konnet ich schon mal eine tabellarische Gruppierung machen Welche IP auf welche Seite bzw. IP nach aussen geht. So was stell ich mir eben vor, nur noch etwas detailierter. Link to comment
matze-it 10 Posted November 19, 2009 Report Share Posted November 19, 2009 Schau mal nach dem WebSpy Analyzer Premium , der kann ziemlich viele Formate auswerten. Link to comment
Wordo 11 Posted November 19, 2009 Report Share Posted November 19, 2009 Billig und effektiv mal so ausm Kopf raus: Du machst am Switch nen monitor port und haengst dahinter ein Linux mit ntop dran. Muesste eigentlich funktionieren ... Wenn ntop zu wenig Daten liefert kannste ja eigentlich alle Linuxtools verwenden .. Link to comment
Otaku19 33 Posted November 19, 2009 Report Share Posted November 19, 2009 Ip Accounting wieder mal ein Begriff den ich mir genauer ansehen muss. Ich hab es mit Firgen geteset mit einem syslogfile aus unserer Juniper Firewall mit den konnet ich schon mal eine tabellarische Gruppierung machen Welche IP auf welche Seite bzw. IP nach aussen geht. Und wo sind wir hier ? Ebend, musst schon sagen das es auch um nicht Ciscogeräte geht ;) Nachteil vom Monitorport ist halt das dem evtl dei Puste ausgeht, je nachdem wie viel Traffic da mitprotokolliert werden soll. Wennd a auch interne Kommunikation mitrein soll wird ein SPAN vermutlich nicht reichen..und rein für die Auswertung brauchts nicht die kompletten Frames. Dummerweise ist afaik auf Cisco Netflow irgendwie "gemittelt", sprich da wird nciht wirklich jedes einzelne Paket erfasst. Aber das machts kraut auch nicht fett, für eine Überblick reichts allemal. SPAN würde ich wirklich nur dann machen wenn ich einen Sniffer dranhabe um mir nachher einzelne Frames anzuschauen. Und da eben auch, je nach trafficvolumen muss da auch mal eine potente Maschine dran oder gar ne Sniffer Appliance. Link to comment
Wordo 11 Posted November 19, 2009 Report Share Posted November 19, 2009 Aber er will doch u.a. wissen wo die Leute hinsurfen, da bringt dir Netflow nichts ... Link to comment
Otaku19 33 Posted November 19, 2009 Report Share Posted November 19, 2009 stimmt :) dann muss man sich natürlich das Paket etwas genauer ansehen :) Link to comment
NilsK 2,912 Posted November 19, 2009 Report Share Posted November 19, 2009 Moin, sorry, Leute, aber hier wird etwas diskutiert, das in Deutschland erhebliche rechtliche Probleme aufwirft. Ich schlage vor, dass ein Mod diesen Thread schließt. Gruß, Nils Link to comment
Lian 2,412 Posted November 19, 2009 Report Share Posted November 19, 2009 Daher auch geschlossen. Sorry, sowas supporten wir nicht. Link to comment
Damian 1,506 Posted November 19, 2009 Report Share Posted November 19, 2009 Hi. Moin, sorry, Leute, aber hier wird etwas diskutiert, das in Deutschland erhebliche rechtliche Probleme aufwirft. Richtig, daher closed. Mi dem Datenschuz ist mir das grundsätzlich bekannt. Mir geht es eigentlich nur darum es mal auszuprobieren um zu wissen wie es funktioniert. Wenn es nur ums Lernen geht, kann man sowas auch in einer privaten Testumgebung nachbauen. ;) Damian PS: Da war jemand schneller... :D Link to comment
onedread 10 Posted November 19, 2009 Author Report Share Posted November 19, 2009 Puhhh Sorry das ich mich schlau machen wollte. Ich will ja auch nicht gegen die Datenschutzregeln verstoßen, muss auch sagen das ich bisher noch nicht viel Erfahrung damit gesammelt habe. Muss mich aber woll vorher mit der Gesetzeslage dieses Thema genauer befassen. Hat jemand nen guten Link zum Datenschutzgesetzt Österreich/Deutschland Ungarn? Wäre mir dabei schon sehr geholfen. Hab mir schon ein kleines Lab zusammengestellt um dies dann zu testen. Dann kann ich dies mal in Ruhe testen. Möcht mich auch für die bisherigen Tipps dazu bedanken. thx onedread Link to comment
Recommended Posts