Merhaba,
Sawmill adlı bir yazılım var. Bu yazılıma log dosyasını verdiğinizde logları
parse edip veritabanına kaydediyor ve bu loglar üzerinde istediğiniz şekilde
filtreleme yapabiliyorsunuz. İhtiyacı karşılar mı bilmiyorum ama 30 günlük bir
deneme sürümü var. Fortigate desteği de var.
sawmill.net - Fortinet Fortigate Firewall Log Analyzer
| |
| | | | | | | |
| sawmill.net - Fortinet Fortigate Firewall Log AnalyzerFortinet Fortigate
Firewall Log Analyzer |
| |
| View on www.sawmill.net | Preview by Yahoo |
| |
| |
İyi çalışmalar
On Monday, November 16, 2015 9:54 AM, Kemal Bozdağ <[email protected]>
wrote:
Merhaba,
Hizmet verdiğim firmalardan birinde fortigate 1000c var.
Şu an kullanıcı zonu'undan sunucu zonelarına doğru yapılan tüm trafikler için
any accept tanımı var.
Ben istiyorum ki tüm sunucular için ilgili portlar ne ise onunla ilgili
policyler yazayım.
Hangi portların hangi sunucular için kullanıldıklarını anlamak için
fortianalyzer kurup logları alıyorum. Lakin burada maxium rapor row sayısı
100.000 dolayısı ile hangi tarih aralığını girersem gireyim, 100.000 logdan
fazlasını alamıyorum. Yani çok fazla büyüklükte ve farklı sayıda log dosyaları
ile uğraşmam gerekiyor.
Summary şekilde bu logları alabileceğim bir şey önerebilir misiniz?
umarım derdimi anlatabilmişimdir.
-------------------
IstSec'15 - İstanbul Bilgi Güvenliği Konferansı 2015
19 Kasım 2015
www.istsec.org
-------------------
-------------------
IstSec'15 - İstanbul Bilgi Güvenliği Konferansı 2015
19 Kasım 2015
www.istsec.org
-------------------
