公司現在架了一台防火牆,是Cisco PIX 515系列的,想啟用裡面的Log機制,不過需要將Log寫入另外一台Log Server上面,請問大家是否有用過哪一套不錯用,可否推薦出來呢?謝謝大家
公司現在架了一台防火牆,是Cisco PIX 515系列的,想啟用裡面的Log機制,不過需要將Log寫入另外一台Log Server上面,請問大家是否有用過哪一套不錯用,可否推薦出來呢?謝謝大家
我提供的可能比較不合你意 !!
因為我們是寫Windows的
FYI
http://www.sharetech.com.tw/chinese/...ogReceiver.asp
系統所提供的 syslogd 就有提供這個功能
不過基於安全的原因,default值是不接受 remote 端送出的 log messages
例如 FreeBSD:
啟動 syslogd 的時候,會加上 -s 的參數,而 -s 的參數就是不接受遠端送過來的 log messages。
man syslogd
-s Operate in secure mode. Do not log messages from remote
machines. If specified twice, no network socket will be opened
at all, which also disables logging to remote machines.
如果要接收遠端送過來的 log..就必須把 -s 這個參數給拿掉,然後重新啟動 syslogd
「遥か昔、正義に生きる悪魔の伝説があった。
剣を取って戦い、悪魔の侵略を退けた魔剣士。
その伝説も、やがて人々の記憶から消えて行った。
だが2000年の時を経て、魔界はより強大になって甦る。
圧倒的なパワーで押し寄せる魔界の軍勢。
本格的な人間界侵攻が始まった…。
再び訪れた人類の危機に一人の男が立ち上がる。
伝説の魔剣士の血を引く悪魔狩人(デビルハンター)、その名はダンテ!」
Linux上的syslogd一般是要加上"-r"來收remote syslog request....BTW,最好在PIX的WAN端直接把inbound的syslog request drop掉(防remote syslog request DoS)最初由 repsol 發表
系統所提供的 syslogd 就有提供這個功能
不過基於安全的原因,default值是不接受 remote 端送出的 log messages
例如 FreeBSD:
啟動 syslogd 的時候,會加上 -s 的參數,而 -s 的參數就是不接受遠端送過來的 log messages。
man syslogd
-s Operate in secure mode. Do not log messages from remote
machines. If specified twice, no network socket will be opened
at all, which also disables logging to remote machines.
如果要接收遠端送過來的 log..就必須把 -s 這個參數給拿掉,然後重新啟動 syslogd
去聚碩找就可找到for pix的log server,windows版,免費的
http://www.sysage.com.tw/product/informerpix/最初由 iamyy 發表
公司現在架了一台防火牆,是Cisco PIX 515系列的,想啟用裡面的Log機制,不過需要將Log寫入另外一台Log Server上面,請問大家是否有用過哪一套不錯用,可否推薦出來呢?謝謝大家
書籤