Récupération des log d'un Cisco ASA 5540
Fermé
nono3198
-
30 avril 2008 à 10:50
hajer.d Messages postés 10 Date d'inscription jeudi 12 novembre 2009 Statut Membre Dernière intervention 26 mai 2011 - 11 mars 2011 à 10:48
hajer.d Messages postés 10 Date d'inscription jeudi 12 novembre 2009 Statut Membre Dernière intervention 26 mai 2011 - 11 mars 2011 à 10:48
A voir également:
- Récupération des log d'un Cisco ASA 5540
- Comment recuperer un message supprimé sur whatsapp - Guide
- Comment récupérer un compte facebook piraté - Guide
- Convertisseur récupération de texte - Guide
- Recuperation video youtube - Guide
- Recuperation compte gmail - Guide
3 réponses
ianvs
Messages postés
539
Date d'inscription
mardi 26 juin 2007
Statut
Membre
Dernière intervention
29 avril 2009
209
30 avril 2008 à 11:00
30 avril 2008 à 11:00
Bonjour,
Pour les MIBs je ne sais pas, mais les MIBs ne permettent pas d'avoir les logs.
Les ASA envoient les "logs" de 2 façons :
- traps SNMP envoyés à un serveur SNMP (commandes snmp server)
- messages syslog envoyés là encore un serveur syslog (personnellement j'ai mis un Kiwi syslogd et ça suffit largement) (commandes logging)
Sinon les logs peuvent être mémorisés dans la machine mais avec un limite (buffer circulaire) et consultés soit par le CLI soit par ASDM.
Pour les MIBs je ne sais pas, mais les MIBs ne permettent pas d'avoir les logs.
Les ASA envoient les "logs" de 2 façons :
- traps SNMP envoyés à un serveur SNMP (commandes snmp server)
- messages syslog envoyés là encore un serveur syslog (personnellement j'ai mis un Kiwi syslogd et ça suffit largement) (commandes logging)
Sinon les logs peuvent être mémorisés dans la machine mais avec un limite (buffer circulaire) et consultés soit par le CLI soit par ASDM.
ianvs
Messages postés
539
Date d'inscription
mardi 26 juin 2007
Statut
Membre
Dernière intervention
29 avril 2009
209
30 avril 2008 à 11:32
30 avril 2008 à 11:32
Bonjour,
Je suppose que c'est pour les accès web.
Les login password (des sites web ?) : non - si le password est en clair il ne les garde pas et s'ils sont chiffrés ... il ne les voit pas
volume transféré par un user : je ne crois pas, le ASA n'est pas un proxy et donc ne mémorise pas cette information.
Temps de connexion : non plus (cf volume)
Même avec le module Anti-X dans les ASA ces informations ne sont pas disponibles -ce module fait "seulement" de l'analyse enti-virus, de l'antispam ... .
Pour faire ce que tu veux, il faudrait un proxy d'après moi.
Si c'est pour les connexions VPN c'est différent, mais tu ne verras "que" le login à la connexion et le login à la déconnexion ce qui permettra d'avoir le temps de connexion. Pour le volume, je ne pense pas qu'il soit comptabilisé.
Je suppose que c'est pour les accès web.
Les login password (des sites web ?) : non - si le password est en clair il ne les garde pas et s'ils sont chiffrés ... il ne les voit pas
volume transféré par un user : je ne crois pas, le ASA n'est pas un proxy et donc ne mémorise pas cette information.
Temps de connexion : non plus (cf volume)
Même avec le module Anti-X dans les ASA ces informations ne sont pas disponibles -ce module fait "seulement" de l'analyse enti-virus, de l'antispam ... .
Pour faire ce que tu veux, il faudrait un proxy d'après moi.
Si c'est pour les connexions VPN c'est différent, mais tu ne verras "que" le login à la connexion et le login à la déconnexion ce qui permettra d'avoir le temps de connexion. Pour le volume, je ne pense pas qu'il soit comptabilisé.
dsl fausse manip.
J'étudie en ce moment deux solutions pour gérer l'accounting et le provisionning des utilisateurs dans le but de les facturer :
_Pfsense
_BBSM de cisco
Je posais des questions sur les ASA car ils sont déjà présents sur mon réseau, et je voulais savoir si je pouvais les utiliser pour faire de l'accounting et du provisionning...
Apparemment cela n'est pas possible et je dois donc continuer mon étude sur Pfsense et BBSM.
J'étudie en ce moment deux solutions pour gérer l'accounting et le provisionning des utilisateurs dans le but de les facturer :
_Pfsense
_BBSM de cisco
Je posais des questions sur les ASA car ils sont déjà présents sur mon réseau, et je voulais savoir si je pouvais les utiliser pour faire de l'accounting et du provisionning...
Apparemment cela n'est pas possible et je dois donc continuer mon étude sur Pfsense et BBSM.
ianvs
Messages postés
539
Date d'inscription
mardi 26 juin 2007
Statut
Membre
Dernière intervention
29 avril 2009
209
30 avril 2008 à 18:13
30 avril 2008 à 18:13
Je confirme, ils ne sont clairement pas pensés pour ça.
30 avril 2008 à 11:27
_temps de connexion (début/fin)
_login
_password
_volume de données transféré
Est-possible avec avec les deux moyens cités plus haut ?!
11 mars 2011 à 10:48
Est ce que c'est possible d'avoir plus d'éclaircissement sur les messages envoyés vers le serveur kiwi syslog.
J'ai pas su comment faire cet envoie!
Merci d'avance