リッチなUIをもったネットワーク/syslog監視システム·Aanval MOONGIFT
AanvalはWebベースのネットワーク監視システム。Snortやsyslogと連携する。 AanvalはFlex/PHP製のフリーウェア(ライセンス数により有料)。インターネットに接続されたマシンが増えるにつれてネットワーク管理者の責任がどんどん重たくなっている。先日のソニーのインシデントのような大規模な被害に及ばなくとも、企業の生命線を断つ可能性だってありえるのだ。 レポート ネットワークの監視網を整備するのは当然のこと、そのチェックを行わなければ意味がない。Webベースの奇麗な監視インタフェースが欲しければAanvalを使ってみよう。 AanvalはFlexベースのネットワーク監視ソフトウェアで、Snortやsyslogを閲覧できるソフトウェアだ。イベントを監視し、Aanval上で一括して管理ができる。IPアドレスから位置情報を検出し、地図上にマッピングして攻撃者の場所を見る機能もあ
慣習を気にせずsyslog-ngの設定をしてみた - (ひ)メモ
たいていのsyslogのデフォルトの設定だと、 同じログが結構な量、複数のファイルに記録されて(IO負荷的、ディスクサイズ的に)無駄だなぁ 日付のフォーマットが機械処理しづらいなぁ ローテートがめんどいなぁ と思ってたので、今つくってる環境では慣習を気にせずに syslog-ng (v2.0.9) の設定をしてみたのでそのメモです。 不要なログは記録しない options { ... mark_freq(0); stats_freq(0); ... } 日付の形式を変える options { ... ts_format(iso); ... }これで、こんなの Dec 19 16:44:20 HOST ...から、こんなの 2008-12-19T14:07:52+09:00 HOST ...に変わります。 facilityごとにわける facilityごとのfilterを作る。 destic
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
