Une nouvelle version pour CisLogAnalyser.

Ayant peu communiqué sur cet outil, j'ai été surpris par le nombre de téléchargements.

Apparament ce type d'outils semble important et le fait est ( avis personnel ) qu'il manque une petit outil efficace et rapide à utiliser pour décortiquer vite fait bien fait les logs générées par les équipements Cisco.

C'est la raison pour laquelle j'avais commencé à bricoler CisLogAnalyser. Et il faut avouer que je ne l'avais pas tout à fait terminé. Et il manquait 2 ou 3 choses importantes.

Par exemple, un parser qui fonctionne pour les syslogs IOS. Voilà qui est fait dans la version 2.5 et de même pour ce qui concerne un parser pour simples lignes de texte.

Cliquer ici pour Télécharger CisLogAnalyser version 2.5

2 mots sur les nouveautés :

Deux parsers ont été rajoutés dans cette version

- Un parser pour ligne de texte, grâce auquel ont peut isoler dans n'importe quel fichier texten, toute les lignes qui contiennent un ou plusieurs mots clé, avec possibilité de séparer des chaînes de caractères caractéristiques par des points virgules.  Ce parser est automatiquement invoqué par le programme quans la description du filtre commence par le tag -007-.

- Un parser pour syslog IOS qui fonctionne exactement comme le parser précédent mais qui en plus isole et reformate automatiquement la date de l'évènement contenu dans la ligne. Ce parser est automatiquement invoqué par le programme quans la description du filtre commence par le tag -009-.

Ces 2 nouveaux parser sont du type génériques configurables A savoir qu'il faut les définir soi même en fonction des informations que l'on souhaite surveiller et isoler dans un fichier résultat. A noter que le parser ASA/PIX tag -008- est exactement du même type.

Autrement dit, ces trois parsers sont prévus pour que chacun définisse ses propres filtres en fonction de ses besoins.