Récupération des log d'un Cisco ASA 5540
nono3198
-
hajer.d Messages postés 13 Statut Membre -
hajer.d Messages postés 13 Statut Membre -
Bonjour,
Je voulais savoir quel était le moyen le plus simple pour récupérer les log d'un Cisco ASA 5540 (de façon non automatique et de façon automatique).
Un logiciel propre à Cisco permet-il de faire cela ?
Ou alors peut-on récupérer de manière automatique les MIB contenus dans ce Cisco ASA 5540 ?
Merci d'avance.
Je voulais savoir quel était le moyen le plus simple pour récupérer les log d'un Cisco ASA 5540 (de façon non automatique et de façon automatique).
Un logiciel propre à Cisco permet-il de faire cela ?
Ou alors peut-on récupérer de manière automatique les MIB contenus dans ce Cisco ASA 5540 ?
Merci d'avance.
A voir également:
- Récupération des log d'un Cisco ASA 5540
- Récupération de déchets - Guide
- Comment recuperer un message supprimé sur whatsapp - Guide
- Convertisseur récupération de texte - Guide
- Comment récupérer un compte facebook piraté - Guide
- Recuperation video youtube - Guide
3 réponses
Bonjour,
Pour les MIBs je ne sais pas, mais les MIBs ne permettent pas d'avoir les logs.
Les ASA envoient les "logs" de 2 façons :
- traps SNMP envoyés à un serveur SNMP (commandes snmp server)
- messages syslog envoyés là encore un serveur syslog (personnellement j'ai mis un Kiwi syslogd et ça suffit largement) (commandes logging)
Sinon les logs peuvent être mémorisés dans la machine mais avec un limite (buffer circulaire) et consultés soit par le CLI soit par ASDM.
Pour les MIBs je ne sais pas, mais les MIBs ne permettent pas d'avoir les logs.
Les ASA envoient les "logs" de 2 façons :
- traps SNMP envoyés à un serveur SNMP (commandes snmp server)
- messages syslog envoyés là encore un serveur syslog (personnellement j'ai mis un Kiwi syslogd et ça suffit largement) (commandes logging)
Sinon les logs peuvent être mémorisés dans la machine mais avec un limite (buffer circulaire) et consultés soit par le CLI soit par ASDM.
Bonjour,
Je suppose que c'est pour les accès web.
Les login password (des sites web ?) : non - si le password est en clair il ne les garde pas et s'ils sont chiffrés ... il ne les voit pas
volume transféré par un user : je ne crois pas, le ASA n'est pas un proxy et donc ne mémorise pas cette information.
Temps de connexion : non plus (cf volume)
Même avec le module Anti-X dans les ASA ces informations ne sont pas disponibles -ce module fait "seulement" de l'analyse enti-virus, de l'antispam ... .
Pour faire ce que tu veux, il faudrait un proxy d'après moi.
Si c'est pour les connexions VPN c'est différent, mais tu ne verras "que" le login à la connexion et le login à la déconnexion ce qui permettra d'avoir le temps de connexion. Pour le volume, je ne pense pas qu'il soit comptabilisé.
Je suppose que c'est pour les accès web.
Les login password (des sites web ?) : non - si le password est en clair il ne les garde pas et s'ils sont chiffrés ... il ne les voit pas
volume transféré par un user : je ne crois pas, le ASA n'est pas un proxy et donc ne mémorise pas cette information.
Temps de connexion : non plus (cf volume)
Même avec le module Anti-X dans les ASA ces informations ne sont pas disponibles -ce module fait "seulement" de l'analyse enti-virus, de l'antispam ... .
Pour faire ce que tu veux, il faudrait un proxy d'après moi.
Si c'est pour les connexions VPN c'est différent, mais tu ne verras "que" le login à la connexion et le login à la déconnexion ce qui permettra d'avoir le temps de connexion. Pour le volume, je ne pense pas qu'il soit comptabilisé.
dsl fausse manip.
J'étudie en ce moment deux solutions pour gérer l'accounting et le provisionning des utilisateurs dans le but de les facturer :
_Pfsense
_BBSM de cisco
Je posais des questions sur les ASA car ils sont déjà présents sur mon réseau, et je voulais savoir si je pouvais les utiliser pour faire de l'accounting et du provisionning...
Apparemment cela n'est pas possible et je dois donc continuer mon étude sur Pfsense et BBSM.
J'étudie en ce moment deux solutions pour gérer l'accounting et le provisionning des utilisateurs dans le but de les facturer :
_Pfsense
_BBSM de cisco
Je posais des questions sur les ASA car ils sont déjà présents sur mon réseau, et je voulais savoir si je pouvais les utiliser pour faire de l'accounting et du provisionning...
Apparemment cela n'est pas possible et je dois donc continuer mon étude sur Pfsense et BBSM.
_temps de connexion (début/fin)
_login
_password
_volume de données transféré
Est-possible avec avec les deux moyens cités plus haut ?!
Est ce que c'est possible d'avoir plus d'éclaircissement sur les messages envoyés vers le serveur kiwi syslog.
J'ai pas su comment faire cet envoie!
Merci d'avance