Firewall Logsolution

[Otaku19]

Wer kennt es nichtm, wenn man eine ASA auf debug loggen lässt kommt ein Wulst an Daten die zwar nützlich sind, aber genau das was man gerade wissen will, findet man nicht -_-

Wir werden uns daher wohl das hier:
http://www.manageengine.com/products/firewall/

leisten, die Trial ist erst vor kurzem abgelaufen und ich bin recht zufrieden. Man kann sehr gut allerlei Trends, Top X etc rausbekommen und natürlich auch in den Rohdaten recht gut suchen.

Hat das Produkt sonst noch jemand im Einsatz ? Gibts es Alternativen die ich mir ncoh anschauen sollte ? Ich würde da nämlich gerne 2 ASAs und eine Checkpoint hinloggen und die Logs aggregieren lassen. Meien Router/Switchlogs landen ohnehin wo anders, die schreiben ja auch nicht so viele Daten

[Matze2310]

also wir benutzen Webspy Vantage, ist auch ganz gut, mit Graphen und so weiter, Report Erstellung in Word Format.
Gibt es auch ein 30Tage Testversion
und untersützt mehrere Firewalls, wobei wir es nur für Cisco verwenden.
http://www.webspy.com/download/default.aspx

[#9370]

ich sehe relativ oft Splunk, das sehr gut funktioniert. Ein großer Kunde loggt mit fast 200 Firewalls und hunderten anderen NW Geräten drauf und das Teil steckt das locker weg. Im Moment sind es in Summe 40GB Logs/Tag. Die Auswertungen sind sehr gut und leicht anpassbar.

/#9370