خواندن kiwi syslog و netflow
با سلام
log های که دستگاه utm وطنی روزانه میگیرد حول حوش 1/5 گیگ بایت هست
از چه نرم افزاری برای خواندن این لاگ ها استفاده کنم لاگها توسط kiwi syslog solarwind گرفته میشود
با Sawmill خودنم اما چون utm وطنی جالب نیست و گزارشات خوبی نمیده
مثلا ببینم روزی چند نفر مثلا از گوگل بازدید کردن ، کارهای امار و..
برای netflow هم از mange engine netflow استفاده میکنم که اونم فقط ip ها رو نمایش میدهد
دوستان اگر نرم افزار بهتری میشناسند ممنون می شم معرفی کنید
8 پاسخ
اگر قرار باشد برای هر سایت رولی بنویسم سخته.
مشکل دیگر هم که این utm وطنی دارد نداشتن دیدن امکان استفاده روزانه اینترنت برای کاربران،(از چه سایتی بازدید کردن)برای این چکار کنم؟؟
مگه UTM پروکسی سرور نداره؟
squid رو نصب کردم بعد باید بیام در مروگز همه سیستمها پروکسی رو ست کنم؟یا نه منظورت اینه لاگ ها رو به سمت squid بفرستم؟؟؟
ا نداره همچی امکانی رو با پشتیبانش تماس گرفتم گفت نداره
چه کنیم؟
جسارتا معرفی میکیند چی نصب کنم؟
(kiwi syslog لاگهای که میگره روزی نزدیک 1.5 گیگ فقط میخواستم یاداوری کنم حجم بالاست)
بعد پراکسی سرور رو خوندم اما متوجه نشدم چه کار انجام میدهد اگر همین رو هم توضیح دهید ممنون
یک پروکسی سرور متن باز برا خودت راه بنداز
squid رو نصب کن ، ابزارهایی که میگی Log managment هستند و کارشون تولید لاگ هست ، تو با پروکسی مدیریت کامل رو محتوای کاربرات داری در ضمن مواردی که میخوای هم با اون پوشش می دی .
با سلام:
دوست عزیز UTM ها وطنی معمولا همه دارای یک معماری هستن ، IPTable پایه خیلی از اونهاست و برای این شما کافیه یک جستجو راجب لاگ گرفتن وب هایی که می خواید انجام بدید و Rule متناسب اون را بنویسید و بکاربگیرید.
نرم افزارهای مدیریت لاگ همه می تونن تو کارای مختلف کمکت کنن ، بویژه آمار ، اما خوب نیاز به لاگ مناسب دارن.