Logları dışarıya aktarıp orada grepleyerek filtreleseniz? Açık kaynak log toplama uygulamalarından birisiyle linux bir sunucuya çekip, tüm loglarınızı burada istediğiniz gibi işleyebilirsiniz. işlediğiniz logları da diğerlerinden ayırarak tüm yapıyı parça parça eritebilirsiniz. Grep ile counting yaparak çok fazla tekrar eden logları önceliklendirip işin kabasını hızlı bir biçimde bitirebilirsiniz sanırım :)
13 Kasım 2015 17:25 tarihinde Kemal Bozdağ <[email protected]> yazdı: > Merhaba, > > Hizmet verdiğim firmalardan birinde fortigate 1000c var. > > Şu an kullanıcı zonu'undan sunucu zonelarına doğru yapılan tüm trafikler > için any accept tanımı var. > > Ben istiyorum ki tüm sunucular için ilgili portlar ne ise onunla ilgili > policyler yazayım. > > Hangi portların hangi sunucular için kullanıldıklarını anlamak için > fortianalyzer kurup logları alıyorum. Lakin burada maxium rapor row sayısı > 100.000 dolayısı ile hangi tarih aralığını girersem gireyim, 100.000 logdan > fazlasını alamıyorum. Yani çok fazla büyüklükte ve farklı sayıda log > dosyaları ile uğraşmam gerekiyor. > > Summary şekilde bu logları alabileceğim bir şey önerebilir misiniz? > > umarım derdimi anlatabilmişimdir. > > > > ------------------- > IstSec'15 - İstanbul Bilgi Güvenliği Konferansı 2015 > > 19 Kasım 2015 > > www.istsec.org > > ------------------- > -- Gökhan KARAKAŞ gsm +90 506 904 90 59
------------------- IstSec'15 - İstanbul Bilgi Güvenliği Konferansı 2015 19 Kasım 2015 www.istsec.org -------------------
