[GTER] Cisco ASA Logs
Rodrigo Lima
rodrigo at rlima.org
Mon Oct 5 11:15:19 -03 2009
Rafael,
De fato a solução é interessante, até mesmo para viabilizar o processo de
auditoria em registros quando lidamos com arquivos gigantescos, toda
visualização faço via MySQL Query Browser ou via syntax SQL através do
console.
A adaptação de uma GUI já pensei nisso, adaptando os scripts SQL de
acordo com o cenário de auditoria, caso eu venha desenvolver alguma
solução desse nivel, irei públicar os fontes do projeto.
Andei reparando uma grande limitação e precariedade de ferramentas
"livres" de nível para essas finalidades de auditoria.
Forte abraço,
Rodrigo Lima
Rafael Gomes escreveu:
> Rodrigo,
>
> Fiquei interessado na solução.
> Esta usando o que para visualizar, PHP? O que acha de abrir o código
> no sourceforge, assim podemos ajudá-lo.
>
> Obrigado,
>
> Rafael Gomes
> Consultor em TI
> LPIC-1
> (71) 8146-5772
>
> Atenção: Este e-mail pode conter anexos no formato ODF (Open Document
> Format)/ABNT (extensões odt, ods, odp, odb, odg). Antes de pedir os
> anexos em outro formato, você pode instalar gratuita e livremente o
> BrOffice (http://www.broffice.org) ou o seguinte Plugin para Microsoft
> Office (http://www.sun.com/software/star/odf_plugin/get.jsp).
>
>
>
>
> 2009/9/15 Rodrigo Lima <rodrigo at rlima.org>:
>> Caríssimos,
>>
>> Agradeço as idéias apresentadas para solução, acabei criando uma
>> infra-estrutura via database utilizando o MySQL e importei os 25 GBytes
>> para facilitar as pesquisas, está atendendo muito bem minhas
>> necessidades de auditoria dos registros.
>>
>> Quanto ao equipamento utilizado para tal finalidade:
>>
>> Core 2 Duo 2.4 GhZ
>>
>> Disco SATA II
>>
>> Memória DDR2 2 GBytes
>>
>> Distribuição GNU Linux Debian "Lenny" 5.0 (kernel 2.6.26)
>>
>> MySQL 5.0
>>
>> Forte abraço,
>>
>> Rodrigo Lima
>>
>> Egberto Monteiro escreveu:
>>> Realmente 25GB dependendo da REGEX demora muito.
>>>
>>> Tenta cortar ele com o "split" em arquivos menores. (
>>> http://linux.die.net/man/1/split )
>>>
>>> Alexandre J. Correa - Onda Internet wrote:
>>>> trabalhar com arquivos deste tamanho pode nao ter um bom tempo de
>>>> resposta nas pesquisas.. ja pensou em segmentar o arquivo. por
>>>> hora.. ?!
>>>>
>>>> 2009 / 09 / 03 / 00
>>>> 2009 / 09 / 03 / 01
>>>> ..
>>>> 2009 / 09 / 03 / 23
>>>>
>>>>
>>>> Rodrigo Lima wrote:
>>>>> Caros,
>>>>>
>>>>> Qual utilitário (proprietário/livre) recomendado para auditoria de
>>>>> logs
>>>>> gerados por um (Cisco ASA) o arquivo em questão tem exatos 25 GBytes.
>>>>>
>>>>> Preciso fazer algumas pesquisas por dia/mês/ano e horário, tentei
>>>>> algumas
>>>>> filtragens via grep mas não obtive muito êxito :-(
>>>>>
>>>>>
>>>>> Rodrigo Lima
>>>>>
>>>>> --
>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>>
>>>>>
>>>>
>>>>
>>>
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list