[GTER] Cisco ASA Logs
Rodrigo Lima
rodrigo at rlima.org
Tue Sep 15 22:06:23 -03 2009
Caríssimos,
Agradeço as idéias apresentadas para solução, acabei criando uma
infra-estrutura via database utilizando o MySQL e importei os 25 GBytes
para facilitar as pesquisas, está atendendo muito bem minhas
necessidades de auditoria dos registros.
Quanto ao equipamento utilizado para tal finalidade:
Core 2 Duo 2.4 GhZ
Disco SATA II
Memória DDR2 2 GBytes
Distribuição GNU Linux Debian "Lenny" 5.0 (kernel 2.6.26)
MySQL 5.0
Forte abraço,
Rodrigo Lima
Egberto Monteiro escreveu:
> Realmente 25GB dependendo da REGEX demora muito.
>
> Tenta cortar ele com o "split" em arquivos menores. (
> http://linux.die.net/man/1/split )
>
> Alexandre J. Correa - Onda Internet wrote:
>> trabalhar com arquivos deste tamanho pode nao ter um bom tempo de
>> resposta nas pesquisas.. ja pensou em segmentar o arquivo. por
>> hora.. ?!
>>
>> 2009 / 09 / 03 / 00
>> 2009 / 09 / 03 / 01
>> ..
>> 2009 / 09 / 03 / 23
>>
>>
>> Rodrigo Lima wrote:
>>> Caros,
>>>
>>> Qual utilitário (proprietário/livre) recomendado para auditoria de
>>> logs
>>> gerados por um (Cisco ASA) o arquivo em questão tem exatos 25 GBytes.
>>>
>>> Preciso fazer algumas pesquisas por dia/mês/ano e horário, tentei
>>> algumas
>>> filtragens via grep mas não obtive muito êxito :-(
>>>
>>>
>>> Rodrigo Lima
>>>
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>>>
>>
>>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list