file di log

iLLiDaN · 7 Settembre 2005

ragazzi nelle proprietà del firewall del mio router (Netgear DG834) c'è una sezione Syslog;penso che sia il file di log con registrati tutti gli eventi..
bene,posso scegliere 3 opzioni che sono:
- disattiva;
- trasmetti su LAN;
- invia a questo indirizzo IP del server Syslog;
ora,per avere il file di log sul mio pc,dato che se lo guardo in tempo reale mi mostra soltanto l'ultima parte come faccio?
seleziono di trasmetterlo sulla lan o ad un indirizzo ip del server syslog nel quale poi ci andrò a mettere il mio ip di rete?

andreabizz · 7 Settembre 2005

ciao
per trasmettere i file sul tuo pc hai bisogno di un syslog server che te li immagazzini e te li interpreti, seleziona invia a questo indirizzo IP del server Syslog e indica il tuo pc come IP address ma, ripeto, ti serve un syslog server... ne trovi di gratuiti in giro

iLLiDaN · 7 Settembre 2005

andreabizz ha detto:
ciao
per trasmettere i file sul tuo pc hai bisogno di un syslog server che te li immagazzini e te li interpreti, seleziona invia a questo indirizzo IP del server Syslog e indica il tuo pc come IP address ma, ripeto, ti serve un syslog server... ne trovi di gratuiti in giro

ah ok grazie! ma basta che cerco syslog server? e poi una volta installato? seleziono il mio indirizzo ip e fa tutto in automatico?

andreabizz · 7 Settembre 2005

esatto.... una volta installato dici al router di inviare i syslog alla tua macchina e il gioco è fatto....
le impostazioni del syslog server dipendono da software a software

di norma uso webtrends firewall suite ma è solo in prova 30 gg

iLLiDaN · 7 Settembre 2005

ma una volta che il log viene inviato al mio pc, devo aprire il syslog server e dargli il file da interpretare?

andreabizz · 7 Settembre 2005

iLLiDaN ha detto:
ma una volta che il log viene inviato al mio pc, devo aprire il syslog server e dargli il file da interpretare?

teoricamente no,basta solo che lo apri e lui interpreta

iLLiDaN · 7 Settembre 2005

ok...allora la prima roba che esce usando google è Kiwi Syslog Daemon...è freeware..potrebbe andare bene?

iLLiDaN · 7 Settembre 2005

altra cosa riguardo al log..come mi vengono segnalate le intrusioni SE si verificano?tipo port scan,attacchi DoS etc...

andreabizz · 8 Settembre 2005

i log sono molto simili ai log che vedi sul router/firewall , per cui dovrebbero essere visti come es SYN attack o DoS attack e così via

file di log

iLLiDaN

andreabizz

Utente Attivo

iLLiDaN

andreabizz

Utente Attivo

iLLiDaN

andreabizz

Utente Attivo

iLLiDaN

iLLiDaN

andreabizz

Utente Attivo