CisLogAnalyser : Analyseur de fichiers Syslog Cisco PIX / ASA / IOS / CSA

Soumis par patrick_cardot le dim, 07/06/2008 - 19:35.

CisLogAnalyser est un outil portable ( pour clé USB ) pour analyser les fichiers syslog générés par des Cisco PIX / ASA / IOS / Cisco Security Agent  ou autre.

Vous devez êtres nombreux comme moi à vous être dit qu'il manquait un outil simple et gratuit, à utile pour lire ( dans un language clair ) et décortiquer les fichiers d'alertes syslog générés par les produits Cisco.

J'ai écrit CisLogAnalyser pour justement pour me faciliter la vie à faire ça. Et du coup, je me dis que ça peut servir à d'autre.

Ce programme lit les fichiers syslogs et en extrait les informations d'alertes et de statistiques utiles pour savoir ce qui se passe dans notre réseau. De plus, les messages sont reformatés de façon à être plus synthétiques d'une part et d'autre part pour pouvoir être lus au format CSV avec Excel.

En effet, le principe d'utilisation du programme consiste extraire du fichier original ( au format brut ) les informations d'alertes dont on a besoin, puis à reformater ces messages de façon à les faire apparaître dans un tableau Excel. Ce qui facilite grandement les opérations de tris et d'investigation.

Pour finir, les filtres utilisés ar CisLogAnalyser sont rassemblés dans un fichier d'initialisation ( init.cfg ) qui peut être édité avec un simple éditeur de texte.

Vous pouvez créer vos propres parsers et les ajouter à la liste des parsers existants ( puis les poster sur le FCUG :-)  ). 

Et puis dans le principe, CisLogAnalyser est capable de lire n'importe quel fichier texte.  Il peut donc être utilisé pour décortiquer n'importe quoi et pas que du syslog Cisco.

Cliquer ici pour Télécharger CisLogAnalyser

 

‹ Une nouvelle version pour CisconfGen hautCiscLogAnalyser - Ajouter un filtre de ligne - Démonstration Flash. ›

c'est egalament mon cas

Soumis par williamsM le jeu, 09/24/2009 - 02:36.

c'est egalament mon cas impossible de télécharger

Mon Web tombe très souvent Désolé !

Soumis par patrick_cardot le sam, 09/26/2009 - 18:38.

Hello ! Désolé pour ces désagréments. Mais mon serveur tombe tous les jours maintenant :-(.

J'ai l'impression que c'est lié à l'augmentation de la fréquentation ( GOOD ). Et aux règles de sécurité un peu restrictives que j'ai mis en place sur l'application web ( qui n'est pas Appache pour ceux qui ont regardé ).

Donc tant que je n'ai pas corrigé ce problème. La seule solution est de re essayer régulièrement.

Du coup je suis ravi que cet outils suscite de l'intêret. Pour avoir passer pas mal de temps sur l'analyse de trace sniffer et logs en tout genre, j'ai sous le coude quelques informations qui devraient intéresser d'autres personnes.

Donc promis, il va y avoir du nouveaux concernant l'utilisation de cet outil

 

PB de telechargement logiciel

Soumis par MONEIN Julien le mer, 07/01/2009 - 13:42.

Bonjour,

Je n'arrive pas à telecharger le logiciel "CisLogAnalyser", le lien ne marche plus

Pouvez vous m'indiquer où je peux trouver ce logiciel

Merci d'avance

CisLogAnalyser disponible en téléchargement

Soumis par patrick_cardot le dim, 07/05/2009 - 19:56.

Hello Julien,

Je subis quelques soucis d'instabilité de mon serveur Web.

Depuis quelques temps, il s'arrête très fréquement.

Et comme en ce moment je n'ai pas le nez dessus en permanence. Je m'apperçois pas qu'il est tombé 3 jours après. 

D'une manière générale, je vais faire en sorte que mon serveur fonctionne tout le temps. Donc si à un moment donné un logiciel n'est pas téléchargeable, essai régulièrement jusqu'à ce que ça marche.

En effet, je n'ai pas l'intention d'arrêter mon serveur

 

Bonjour, je tente de

Soumis par plegrand le jeu, 03/12/2009 - 10:02.

Bonjour,

je tente de faire fonctionner  cisloganalyzer sans succès :

j'ai systématiquement 2 messages d'erreur : 

le premier au lancement : impossible d'ouvrir init.cfg

suite à ça je n'arrive pas à charger mon fichier de logs

et evidemment lorsque je clique sur analyse : impossible de créer le fichier de destination.

 

Quelqu'un peut t'il m'aider à le faire fonctionner ?

 

merci d'avance

CisLogAnalyser : mets le fichier init.cfg dans le même répertoir

Soumis par patrick_cardot le jeu, 03/12/2009 - 10:29.

Hello Pierre,

A priori ce que tu décris est du au fait que le fichier init.cfg est absent.

Copies le dans le même répertoire que l'exécutable CisLogAnalyser.exe.

Si tu as des difficultés, je te proposes de me les communiquer dans une conversation privée ( en utilisant le bouton "Send Me Your Feedback" ). 

Tu me décriras les Pb que tu rencontres et je devrais pouvoir débugguer

Patrick

... et un peut de pub pour payer l'hébergement ;)