Analyseur de logs Open Source pour formats WELF & autres

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Analyseur de logs Open Source pour formats WELF & autres

miles teg

aka blOp

Salut,

Je cherche un équivalent open-source à NetReport (www.netreport.fr) qui puisse faire l'analyse de logs provenant de différents firewalls (FW1 Raptor, Nokia) et IDS (ISS RealSecure).

Apparemment les logs du Nokia (les seuls que j'aie ouvert pour le moment) sont au format WELF ... mais j'en sais pas plus.

Si quelqu'un utilise ce genre d'outils, je suis preneur de toute information ...

Merci

Publicité

kadreg

profil: Utilisateur

rincevent:~# apt-cache show acidlab
Package: acidlab
Priority: extra
Section: web
Installed-Size: 668
Maintainer: Jeremy T. Bouse <jbouse@debian.org>
Architecture: all
Version: 0.9.6b20-2
Depends: php4 | php3 | php4-cgi | php3-cgi, php4-gd | php4-cgi-gd | php3-gd | php3-cgi-gd, apache | httpd, wwwconfig-common (>= 0.0.7), libphp-phplot, libphp-adodb, debconf
Suggests: snort-mysql | snort-pgsql
Filename: pool/main/a/acidlab/acidlab_0.9.6b20-2_all.deb
Size: 118522
MD5sum: 8f6f5c327003afd9f566ca8103fd3eff
Description: Analysis Console for Intrusion Databases
The Analysis Console for Intrusion Databases (ACID) is a PHP-based analysis
engine to search and process a database of security events generated by
various IDSes, firewalls, and network monitoring tools. The features currently
include:
.
o Query-builder and search interface for finding alerts matching
on alert meta information (e.g. signature, detection time) as well as
the underlying network evidence (e.g. source/destination address, ports,
payload, or flags).
.
o Packet viewer (decoder) will graphically display the layer-3 and
layer-4 packet information of logged alerts
.
o Alert management by providing constructs to logically group alerts
to create incidents (alert groups), deleting the handled alerts or
false positives, exporting to email for collaboration, or archiving of
alerts to transfer them between alert databases.
.
o Chart and statistic generation based on time, sensor, signature, protocol,
IP address, TCP/UDP ports, or classification
.
ACID has the ability to analyze a wide variety of events which are
post-processed into its database. Tools exist for the following formats:
.
o using Snort (www.snort.org)
- Snort alerts
- tcpdump binary logs
.
o using logsnorter (www.snort.org/downloads/logsnorter-0.2.tar.gz)
- Cisco PIX
- ipchains
- iptables
- ipfw

Mais jamais utilisé, et je suis pas sur qu'il supporte le WELF

---------------
brisez les rêves des gens, il en restera toujours quelque chose... -- laissez moi troller sur discu !

miles teg

aka blOp

Merci pour la suggestion... malheureusement je l'ai déjà mis en place (pour une maquette Serveur/Sonde Snort) et je n'ai trouvé nulle part de moyen pour analyser des logs WELF avec...

Autres idées ?

miles teg

aka blOp

[:atreyu]

Y a pas un admin de gros réseau dans le coin ?

FORUM HardWare.fr

Linux et OS Alternatifs

réseaux et sécurité

Analyseur de logs Open Source pour formats WELF & autres

Sujets relatifs
KERNEL-source	Postfix : un message MARK dans les logs...
Screensaver sous Open GL trés trés lent....	cygwin => error can't open display
[Mandrake 9.2] Problème open office 1.1.1	Nettoyer ses logs Apache ...
[MDK 9.2] Installation de la source contrib impossible	probleme analyseur de log
Impression sous Open-Office [Résolu]	Icones de open office ?
Plus de sujets relatifs à : Analyseur de logs Open Source pour formats WELF & autres

Page générée en 0.027 secondes