RE: SysLog Server per Cisco PIX

Ciao,

anch'io sono incappato nel tuo stesso problema, anche se per questioni diverse.
Purtroppo nonostante le mie ricerche non ho trovato nessun prodotto free
che sia  utile e versatile allo stesso tempo.
Comunque tra le mie ricerche il migliore che abbia trovato è:

http://tud.at/programm/fwanalog/


Comunque, visto che stò lavorando ad un progetto che faccia il parser dei
file di log di vari firewall (tra cui PIX), posso dirti che se il tuo problema
è solo una questione di visualizzazione "agevolata" del file, allora risolvi
il tutto con un banale script in perl.


Se poi trovi qualche altra buona implementazione, ti sarei grato se la potessi
rendere pubblica

Grazie,
Antonio "s4tan" parata


>-- Original Message --
>reply-to: ml@xxxxxxxxxxxxx
>From: "Luigi Molinaro" <luivm@xxxxxxxxxxx>
>To: <ml@xxxxxxxxxxxxx>
>Subject: SysLog Server per Cisco PIX
>Date: Wed, 28 Jan 2004 16:13:53 +0100
>
>
>Ciao a tutti,

	Ultimamente abbiamo installato un Cisco PIX 535 nella nostra
azienda.
	Abbiamo predisposto un syslog server standard della cisco che altro
non fa che immagazzinare i dati delle connessioni in formato testo.
	La cosa non è che mi p
>accia molto visto che per analizzarli ci
vorrebbero dei mesi interi, voi conoscete per caso un prodotto migliore
o un
software che prenda i dati da questi fogli di testo e me li faccia vedere
in
maniera diversa, ad esempio dividere le connessioni tr
> quelle TCP e quelle
UDP, fare filtro solo su un determinato ip, ecc ecc.

	Grazie
	Luigi Molinaro



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List





________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List