Cisco ASA için Logsign Güzellikler

Merhaba  ,

Cisco ASA Loglarında Logsign kullanıcılarının hayatlarını kolaylaştıracak özel bir entegrasyonu yayınlamaktan mutluluk duyarız.

Cisco ASA logları normalde aşağıdaki örneği verilen şekilde göndermektedir. Logsign sizin için bu logları düzelterek tam bir normalizasyon sağlar.

192.168.1.1:514|<134>%ASA-6-305012: Teardown dynamic TCP translation from inside:10.1.6.9/58640 to outside1:X8.Y5.Q5.D2/11037 duration 0:00:30

Bu Entegrasyon çalışmasında Logsign Sizlere

  • Loglama kategorilerini sizin için daha anlaşılabilir olması amacı ile düzeltir.
  • Mesaj alanlarını düzenler
  •  Cisco erişim loglarını sizin için Diğer kaynaklar ile otomatik korele bir hale getirir.

Bu sayede loglar içinde mesaj kategorilerini ve mesaj bilgilerini çok daha net ve anlaşılır görebilirsiniz.

 

Cisco_ASA_Kategori_ve_Mesaj_D_zenleme.PNG

 

 

Bu mesaj kategorileri ve açıklamalar sisteminizde neler olup bittiği konusunda size çok daha anlaşılır ve net bir Cisco ASA deneyimi sunacak.

 

Cisco_ASA_Mesajlar.PNG

 

Düzenlenmiş bir Cisco ASA Log Çıktısı

 

• Destination

     City : Istanbul
     Country : Turkey
     IP : 11.11.11.11
     Position : out
• Event
    Category : session 
    CategoryDesc : User Session
    Info : URL Access
    SystemID : 114304001
    VendorID : 304001
• EventSource
    IP : 192.168.1.1
• Severity
    ID : 5
    Name : notice
Source
    City : Unknown
    Country : Unknown
    IP : 10.10.10.10
    Position : in
    UserName : None
Time
    Generated : 2013-02-19 11:50:20
    Received : 2013-02-19 11:50:20
URL
   Domain : www.milliyet.com.tr
   Fragment :
   Params :
   Password : null
   Path : /2007/04/20/son/sonspo38.asp
   Port : null
   Query :
   Scheme : http
   UserName : null
Vendor
   Name : Cisco
   PrefixID : 114
   ProductName : ASA

Başka sorularınız var mı? Bir talep gönder

Yorumlar