Récupération des log d'un Cisco ASA 5540
nono3198
-
hajer.d Messages postés 5 Date d'inscription Statut Membre Dernière intervention -
hajer.d Messages postés 5 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je voulais savoir quel était le moyen le plus simple pour récupérer les log d'un Cisco ASA 5540 (de façon non automatique et de façon automatique).
Un logiciel propre à Cisco permet-il de faire cela ?
Ou alors peut-on récupérer de manière automatique les MIB contenus dans ce Cisco ASA 5540 ?
Merci d'avance.
Je voulais savoir quel était le moyen le plus simple pour récupérer les log d'un Cisco ASA 5540 (de façon non automatique et de façon automatique).
Un logiciel propre à Cisco permet-il de faire cela ?
Ou alors peut-on récupérer de manière automatique les MIB contenus dans ce Cisco ASA 5540 ?
Merci d'avance.
3 réponses
-
Bonjour,
Pour les MIBs je ne sais pas, mais les MIBs ne permettent pas d'avoir les logs.
Les ASA envoient les "logs" de 2 façons :
- traps SNMP envoyés à un serveur SNMP (commandes snmp server)
- messages syslog envoyés là encore un serveur syslog (personnellement j'ai mis un Kiwi syslogd et ça suffit largement) (commandes logging)
Sinon les logs peuvent être mémorisés dans la machine mais avec un limite (buffer circulaire) et consultés soit par le CLI soit par ASDM. -
Bonjour,
Je suppose que c'est pour les accès web.
Les login password (des sites web ?) : non - si le password est en clair il ne les garde pas et s'ils sont chiffrés ... il ne les voit pas
volume transféré par un user : je ne crois pas, le ASA n'est pas un proxy et donc ne mémorise pas cette information.
Temps de connexion : non plus (cf volume)
Même avec le module Anti-X dans les ASA ces informations ne sont pas disponibles -ce module fait "seulement" de l'analyse enti-virus, de l'antispam ... .
Pour faire ce que tu veux, il faudrait un proxy d'après moi.
Si c'est pour les connexions VPN c'est différent, mais tu ne verras "que" le login à la connexion et le login à la déconnexion ce qui permettra d'avoir le temps de connexion. Pour le volume, je ne pense pas qu'il soit comptabilisé.-
-
dsl fausse manip.
J'étudie en ce moment deux solutions pour gérer l'accounting et le provisionning des utilisateurs dans le but de les facturer :
_Pfsense
_BBSM de cisco
Je posais des questions sur les ASA car ils sont déjà présents sur mon réseau, et je voulais savoir si je pouvais les utiliser pour faire de l'accounting et du provisionning...
Apparemment cela n'est pas possible et je dois donc continuer mon étude sur Pfsense et BBSM.
-
-
Je confirme, ils ne sont clairement pas pensés pour ça.