Journalisation de trafic réseau avec un serveur Syslog
Résolu
MicaLyl
Messages postés
44
Date d'inscription
Statut
Membre
Dernière intervention
-
brupala Messages postés 112039 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112039 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'aurais une question, sans doute bête, mais mieux vaut la poser :p
Je travaille avec des équipement Cisco (Routeurs, Switch...etc). Récemment je pensais à sauvegarder les log des mes équipements dans un serveur Syslog. Je souhaiterai savoir si je peux sauvegarder les détails de mon trafic réseaux (Exemple : IP source, IP destination, protocole utilisé...etc) dans un serveur Syslog, sans passer par Netflow ? o_O
Et par la même occasion que me conseillerez vous comme Serveur Syslog?
Merci beacoup
J'aurais une question, sans doute bête, mais mieux vaut la poser :p
Je travaille avec des équipement Cisco (Routeurs, Switch...etc). Récemment je pensais à sauvegarder les log des mes équipements dans un serveur Syslog. Je souhaiterai savoir si je peux sauvegarder les détails de mon trafic réseaux (Exemple : IP source, IP destination, protocole utilisé...etc) dans un serveur Syslog, sans passer par Netflow ? o_O
Et par la même occasion que me conseillerez vous comme Serveur Syslog?
Merci beacoup
A voir également:
- Journalisation de trafic réseau avec un serveur Syslog
- Changer serveur dns - Guide
- Mot de passe reseau - Guide
- Cable reseau player freebox - Forum Freebox
- Le message n'a pas été envoyé car le service n'est pas activé sur le réseau - Forum Xiaomi
- Serveur de reception mail - Guide
2 réponses
Salut,
suis pas sur qu'avec un syslog tu puisses avoir la visibilité sur ipsource - ipdest etc...
J'opterais plus pour la mise en place de netflow (à configurer sur tes équipements et un serveur de collecte)
Néanmoins, un syslog en général tu le fais avec un linux (quelque soit la distrib).
Tu as rsyslog ou syslog-ng pour les plus connus.(beaucoup de doc sur le web sur ces deux la)
suis pas sur qu'avec un syslog tu puisses avoir la visibilité sur ipsource - ipdest etc...
J'opterais plus pour la mise en place de netflow (à configurer sur tes équipements et un serveur de collecte)
Néanmoins, un syslog en général tu le fais avec un linux (quelque soit la distrib).
Tu as rsyslog ou syslog-ng pour les plus connus.(beaucoup de doc sur le web sur ces deux la)
Salut,
je suis un peu sec sur syslog lui même, on est dans le système, pas le réseau.
Mais un serveur syslog ça se trouve, sous quel OS le veux tu ?
et ... Voili Voilou Voila !
je suis un peu sec sur syslog lui même, on est dans le système, pas le réseau.
Mais un serveur syslog ça se trouve, sous quel OS le veux tu ?
et ... Voili Voilou Voila !
Merci pour votre réponse :)
Donc si je comprends bien, je peux sauvegarder mes log (de différents niveaux) dans un serveur tel que syslog-ng et mettre en place Netflow pour analyser les détails du trafic réseaux.
Par contre, existe-il des logiciels d'analyse de données Netflow gratuits? o_O
...