En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Sistema multiplataforma para la centralización de logs.

Utilizando la herramienta Logrep un sistema para centralizar los log, que puede instalarse tanto en Linux como en Windows. La presentación de los log es un formato HTML y su componente cliente, usada para la recolección de los log también es multiplataforma. Este cliente le permite extraer logs de 30 sistemas diferentes incluyendo: Snort, Squid, Postfix, Apache, Sendmail, syslog, ipchains, iptables, Servidores Windows, Firewall-1, wtmp, xferlog, Oracle y Pix.

Entre sus características destaca:

  • Comunicación segura entre el cliente y servidor gracias a SSH.
  • Ayuda a la interpretación de logs en todos los sistemas soportados.
  • Permite guardar copias de los log de forma centralizada.
  • Cliente de extracción de datos que consume pocos recursos.
  • Representación grafica de logs.

Logrep es ideal para administradores de sistemas, ya que permite centralizar los archivos de log, para acceder a ellos de una forma rápida. Además es muy útil para analizar una intrusión en una red con varios servicios.

Más información y descarga de Logrep:
http://www.itefix.no/i2/logrepserver

Sistemas de los que puede interpretar log Logrep:
http://www.itefix.no/i2/node/11617

Manual Instalación de Logrep:
http://www.itefix.no/i2/node/11618
Sistema multiplataforma para la centralización de logs. Sistema multiplataforma para la centralización de logs. Reviewed by Álvaro Paz on lunes, noviembre 17, 2008 Rating: 5
Publicar un comentario en la entrada
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.