Página 1 de 1
Analisis de Log
Publicado: 14 Ene 2009, 13:46
por rrmfar
Buenas, he hecho esta consulta en otra oportunidad. Pero la repito el caso por ahi algun miembro del foro implemento alguna solucion de compromiso.
Tengo un forti200a, no tengo posibilidades de adquirir el producto oficial de forti para analisis de log. Lo unico que hago por el momento es capturar con un syslog los datos y almacenarlos en un archivo .log.
Necesito poder sacar un informe por usuario de que sitios de internet nevegaron. Cosas basicas. Alguien tiene una implementacion o sugerencia para poder realizar.
Aprecio cualquier opinion al respecto.
Desde ya muchas gracias.
Re: Analisis de Log
Publicado: 14 Ene 2009, 15:37
por gabyrossi
Hola, como estas? Lo que necesitas en un programa que reciba los logs y con ellos elabore reportes.
hay varios, como el kiwi, etc
[Debes identificarte para poder ver enlaces.]
Tambien en s.o como el linux tienen syslog propios.
saludos
Gabriel
Re: Analisis de Log
Publicado: 17 Ene 2009, 14:30
por rrmfar
Buenas , gracias por tu respuesta. Yo tengo corriendo el kiwi sys log y configurado para que pueda grabar lo que recibe en un archivo .log.
El problema me surge cuando hay que analizar semejante volumen de informacion. Tengo 300 mb de log por dia y tengo que analizar que usuario ingreso a que lugar, politicas, etc. Algo asi lo hacia un producto de fortigate que fue discontinuado. He tratado de usar sin exitos programas como Advent firewall Analyzer, NetIQ.WebTrends.Reporting, webspy. Este ultimo fue el que mas se acerco da darme una ayuda.
Espero que algunos de ustedes tenga a mano AS bajo la manga para salir del paso. Desde ya muchas gracias
Re: Analisis de Log
Publicado: 17 Ene 2009, 22:20
por gabyrossi
HOLA, Si quieres reportes mas especificos y con mas detalles como el que pides, tenes el fortianalyzer un equipo muy bueno de fortinet.
saludos
Gabriel
Re: Analisis de Log
Publicado: 27 Ene 2009, 12:30
por rrmfar
Si, realmente las prestaciones de ese equipo son buenas y los informes tambien. Pero estan lejos de las posibilidades econocomicas de las que dispongo. Es por eso que recurri al foro para ver que posibilidades habian encontrado cada uno de los administradores. No creo que todos tengan ese producto. Sigo a la busqueda de una solucion. Si alquien tiene alguna sugerencia se voy a agradecer.
Muchas gracias por tu respuesta.