https://www.opennet.me/openforum/vsluhforumID6/18410.html Подскажите пожалуйста, чем можно преобразовывать логи с этой циски в сортированную и наглядную информацию. <br>просто, исходя из информации на форуме Netflow нельзя привязать к ней. :( <br>буду рад любой инфе.<br> https://www.opennet.me/openforum/vsluhforumID6/18410.html#6 Mon, 20 Dec 2010 14:45:22 GMT Configuring Cisco ASA NetFlow Logs<br><br>Firewall Analyzer support NetFlow version 9 packets, which is introduced in Cisco ASA 8.2.1/ASDM 6.2.1.<br><br> <br><br>Configuring ASA device using console mode to send NetFlow version 9 packets to Firewall Analyzer is given below:<br><br> * As Firewall Analyzer is capable of receiving either Syslog or NetFlow packet from an ASA box, disable Syslog and enable NetFlow.<br><br> To disable Syslog and enable NetFlow execute the following commands:<br><br> <br><br> (config)# flow-export destination inside &lt;Firewall Analyzer Server IP&gt; 1514<br> (config)# flow-export template timeout-rate 1<br> (config)# flow-export delay flow-create 60<br> (config)# logging flow-export-syslogs disable ---&gt; This command will disable logging syslog messages<br> (config)# access-list netflow-export extended permit ip any any<br> (config)# class-map netflow-export-class<br> (config-cmap)#match access-list netflow-export<br><br>Associate global policy map with netflow class map<br><br> * Option 1<br><br> If y https://www.opennet.me/openforum/vsluhforumID6/18410.html#5 Wed, 18 Mar 2009 09:11:08 GMT logging enable<br>logging timestamp<br>logging trap debugging<br>logging asdm informational<br>logging host InSide x.x.x.x<br>например так<br><br>для виндов<br>kiwi syslog<br>syslog watcher - нравится больше<br><br>*nix-сах демон syslogd вроде по умолчанию есть. <br><br><br> https://www.opennet.me/openforum/vsluhforumID6/18410.html#4 Mon, 16 Mar 2009 09:15:56 GMT &gt;по словам разработчика, это оборудование не предназначено для подсчета трафика. <br>&gt;можно пробовать подсчитать трафик по лога, но трафик по тунелям в эти <br>&gt;логи не войдет. только простые tcp/udp сесии <br><br>слушай не подскажешь как логи сохранять на определенном компе, я понимаю нужно сделать Syslog server, но пробывал пару прогами, но что то не получается. опыта в этом нет просто:( не подскажешь чем лучше сделать и необходимы ли какие-либо настройки на самой циске? <br> https://www.opennet.me/openforum/vsluhforumID6/18410.html#3 Fri, 13 Mar 2009 10:23:14 GMT по словам разработчика, это оборудование не предназначено для подсчета трафика.<br>можно пробовать подсчитать трафик по лога, но трафик по тунелям в эти логи не войдет. только простые tcp/udp сесии<br><br><br> https://www.opennet.me/openforum/vsluhforumID6/18410.html#2 Fri, 13 Mar 2009 08:59:54 GMT &gt;&gt;Подскажите пожалуйста, чем можно преобразовывать логи с этой циски в сортированную и <br>&gt;&gt;наглядную информацию. <br>&gt;&gt;просто, исходя из информации на форуме Netflow нельзя привязать к ней. :( <br>&gt;&gt;<br>&gt;&gt;буду рад любой инфе. <br>&gt;<br>&gt;sawmil <br><br>а он только лицензионный?? <br> https://www.opennet.me/openforum/vsluhforumID6/18410.html#1 Fri, 13 Mar 2009 08:58:33 GMT &gt;Подскажите пожалуйста, чем можно преобразовывать логи с этой циски в сортированную и <br>&gt;наглядную информацию. <br>&gt;просто, исходя из информации на форуме Netflow нельзя привязать к ней. :( <br>&gt;<br>&gt;буду рад любой инфе. <br><br>sawmil<br>