Configuração Syslog na VA Umbrella

Na implantação do Cisco Umbrella podemos ter o Virtual Appliance, conhecido como VA. Este componente é um encaminhador DNS condicional, que encaminha as requisições DNS para a cloud Umbrella ou para o DNS Server interno, conforme configuração. Informações sobre os componentes da solução Cisco Umbrella, neste post. Quando necessário, e a partir da VA versão
Tagged under: , , ,

Gerando gráfico no Splunk–Hosts com mais conexões bloqueadas

Alguns posts atrás falamos como configurar o Splunk para ser um Syslog Server. Agora, no vídeo abaixo, podemos ver um exemplo do que podemos fazer com o Splunk. Até a próxima.
Tagged under: ,

Usando o Splunk como Syslog Server

O Splunk é um software realmente poderoso. De uma forma bem simplista podemos dizer que ele é um banco de dados, com a vantagem de que ele pode armazenar e indexar praticamente qualquer tipo de informação. Ele aceita mensagens de equipamentos de rede, servidores, sensores, dispositivos virtuais, aplicações,…, suportando Syslog, Netflow, eStreamer, Logs L4TM, IPFIX,
Tagged under: ,

(ASA) Enviando syslog por email

Além de permitir visualizar as mensagens Syslog na console e no ASDM (e enviar para um servidor Syslog), o ASA também pode enviar as mensagens para um endereço de e-mail. Antes de continuar cuidado: ENVIAR TODOS OS LOGS PARA O EMAIL PODE GERAR UM DoS NO SERVIDOR, E IMPOSSIBILITAR A ANÁLISE, PELA GRANDE QUANIDADE DE
Tagged under: , , , , ,

Configurando syslog no PIX/ASA

Configurar o firewall (e demais equipamentos) para enviar traps para um syslog server é algo fortemente recomendado. Com isso podemos armazenar essas informações por longos período, dependendo apenas do espaço em disco do servidor. Além da possiblidade de auditoria, outro ponto importante é que sem o syslog, se o firewall tiver algum problema os logs
Tagged under: , , , , ,