ファイアウォール監査ログ管理ツール
監視目的でファイアウォールからsyslog形式で監査ログを収集できる無料またはオープンソースのツールはありますか?私の組織には2つのファイアウォールがあり、コンプライアンスの目的で管理者がファイアウォールで行った変更を追跡したいと思います。
残念ながら、予算の制約があり、この目的のためにSIEMソリューションを購入する余裕はありません。
この目的を達成できるツールまたはツールの組み合わせは大歓迎です。
フレッド、
Spunkはこの状況に最適です。無料で(1日500 mb未満のログの場合)、使いやすいです。
ここからダウンロード http://www.splunk.com/download
これがお役に立てば幸いです。
dC
rsyslog、syslog-ng、さらには由緒あるsyslogdでさえ、複数のソースからのログを集約します。確かにsplunkはデータをマイニングするためのいくつかの素晴らしい機能を提供しますが、 logwatch 、awstats(Webサーバーだけではありません!)、 ossec 、-については他にもたくさんの無料ツールがあります Adisconログアナライザー
コンプライアンスの目的で
これは、「なぜこれをしているのかわからない」のカバーフレーズであることがよくあります。その場合、これらのログからどのような情報を取得できるかを考えることをお勧めします。これにより、適切な製品を選択して効果的に実装できるようになります。