A voir également:
- Firewall Keryo Analyse de logs detect intrus
- View recovery logs - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Analyse composant pc - Guide
- Analyse batterie pc - Guide
3 réponses
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 659
17 oct. 2003 à 15:21
17 oct. 2003 à 15:21
Pour l'analyseur de log, il existe un petit programme qui transforme les logs de KPF en fichier CSV (Excel). Pratique pour faire des stats.
Ce petit programme était conçu pour Tiny Personal Firewall mais fonctionne avec KPF.
Pour le détecteur d'intrusion, tout dépend de ce que tu veux.
Des antivirus comme Avast! on un détecteur de modification de fichiers. J'ai aussi bricolé un programme capable de faire un snapshot des fichiers pour vérifier qu'ils n'ont pas été modifiés.
Sinon un programme comme SNORT est capable de détecter différents types d'attaque, mais pour une utilisation personnelle est un peu prendre un marteau-pilon pour écraser une fraise.
Ce petit programme était conçu pour Tiny Personal Firewall mais fonctionne avec KPF.
Pour le détecteur d'intrusion, tout dépend de ce que tu veux.
Des antivirus comme Avast! on un détecteur de modification de fichiers. J'ai aussi bricolé un programme capable de faire un snapshot des fichiers pour vérifier qu'ils n'ont pas été modifiés.
Sinon un programme comme SNORT est capable de détecter différents types d'attaque, mais pour une utilisation personnelle est un peu prendre un marteau-pilon pour écraser une fraise.
Merci pour la répose !
- pour le prog qui transforme les logs en .CSV je ne le trouve pas sur le site de Kerio ( je l'ai ecrits avec un y dans le titre, mais c'est un i ).
- effectivement, cela rendrait les choses plus faciles pour faire des stats, mais je pensais qu'il y aurait des outils qui pourrait me faire une analyse de ces stats plus pertinante que mon petit cerveau qui ne sais peut-etre pas interpreter les resultats correctement.
- comment cela se passe avec d'autres Firewall pour l'interpretation des logs ?
MErci encore
Grebouille
- pour le prog qui transforme les logs en .CSV je ne le trouve pas sur le site de Kerio ( je l'ai ecrits avec un y dans le titre, mais c'est un i ).
- effectivement, cela rendrait les choses plus faciles pour faire des stats, mais je pensais qu'il y aurait des outils qui pourrait me faire une analyse de ces stats plus pertinante que mon petit cerveau qui ne sais peut-etre pas interpreter les resultats correctement.
- comment cela se passe avec d'autres Firewall pour l'interpretation des logs ?
MErci encore
Grebouille
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 659
17 oct. 2003 à 15:52
17 oct. 2003 à 15:52
Programme de conversion CSV: c'est normal, il n'est pas distribué par Kerio.
Tu pourra le trouver sur le groupe Yahoo dédié à KPF:
http://groups.yahoo.com/group/keriofirewall
dans la section 'fichiers':
C'est TinylogV1.zip.
Je viens de voir qu'il y a également d'autre analyseurs de log fournis.
Tu y trouvera également des tas d'autres fichiers et utilitaires, ainsi que des versions beta de KPF introuvables ailleurs (généreusement fournies par Kerio, bien que ces derniers temps ça ait un peu disparu).
comment cela se passe avec d'autres Firewall pour l'interpretation des logs ?
Les 3/4 du temps c'est la même chose: triturage des fichiers de logs (texte) pour en faire des stats.
On trouve souvent des logiciels tout prêt pour sortir des stats (par exemple sur Sourceforge.net), mais le plus souvent c'est pour des firewalls plus gros (ipchains, CISCO, etc.)
Tu pourra le trouver sur le groupe Yahoo dédié à KPF:
http://groups.yahoo.com/group/keriofirewall
dans la section 'fichiers':
C'est TinylogV1.zip.
Je viens de voir qu'il y a également d'autre analyseurs de log fournis.
Tu y trouvera également des tas d'autres fichiers et utilitaires, ainsi que des versions beta de KPF introuvables ailleurs (généreusement fournies par Kerio, bien que ces derniers temps ça ait un peu disparu).
comment cela se passe avec d'autres Firewall pour l'interpretation des logs ?
Les 3/4 du temps c'est la même chose: triturage des fichiers de logs (texte) pour en faire des stats.
On trouve souvent des logiciels tout prêt pour sortir des stats (par exemple sur Sourceforge.net), mais le plus souvent c'est pour des firewalls plus gros (ipchains, CISCO, etc.)
