CisLogAnalyser - La nouvelle version 3.2 de l'outil

Une nouvelle version pour CisLogAnalyser.

Vous la trouverez là :

http://www.yellowtatoo.fr/Point-Net/tools/loganalyser-un-analyseur-de-syslog-pour-IOS-PIX-ASA-CSA.html

La dernière version de CisLogAnalyser un outil d'analyse des fichiers syslog générés par les équipements Cisco et notamment les syslog générés par l'ASA.

Cette nouvelle version corrige notamment un bug de lecture des fichiers syslogs quand ceux-ci sont générés au format UNIX et non pas au format Windows.

Cette nouvelle version lit indifféremment maintenant les 2 formats de fichiers.

Autre nouveauté, un nouveau parser : <x-y>

Le caractère du milieu  ( en rouge si dessus ) est utilisé pour indiquer  un nombre de caractères de déplacement vers la droite de la ligne, à partir du caractère de début de chaîne ' x ', avant de commencer la construction de la chaine de caractère à sauvegarder dans le fichier résultat.

L'utilisation du tiret permet d'indiquer de ne pas construire de chaîne de caractère.

Ce nouveau filtre permet de lire une ligne caractère par caractère de la gauche vers la droite, A partir de la première occurence du caractère ' x ' jusqu'à la première occurance du caractère ' y '. Et ce sans constituer de chaîne de caractère à sauvegarder.

Ce filtre permet donc de déplacer rapidement vers la droite le curseur de lecture de la ligne.

Pour voir des exemples d'application de ce nouveau filtre, ouvrez simplement le fichier 'init.cfg'.

Un nouveau fichier 'init.cfg' est fournit avec l'éxécutable. Il ne contient pour commencer que des filtres pour les log PIX / ASA. 

Des mises à jours de ce fichiers 'init.cfg' sont bien évidement prévues, avec des filtres pour les syslog IOS, CSA, etc...etc...

Pour info, j'ai eu l'occasion de tester l'analyse d'un fichier syslog de 700 Mo sans aucun problème.

Dans la mesure ou ce programme lit les fichiers logs ligne par ligne, il n'y a pas à priori de limitation de taille pour les fichiers à analyser.

A suivre