- ベストアンサー
Cisco PIX515E にて採取できるログは?
Cisco PIX515E にて採取できるログを調査しております。 外部からの攻撃を受けている状態をロギングできるのか? ネットワークトラフィック量の数値をロギングできるのか? 以上です。
- tomtom-boy
- お礼率66% (12/18)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
>外部からの攻撃を受けている状態をロギングできるのか? 攻撃の検知というのは Inspect 機能が必要なので PIX では無理かと思います。ただし、Syslog の deny log 等で不必要なアクセスが有るかは判断できると思います。 >ネットワークトラフィック量の数値をロギングできるのか? Interface MIB で取得すれば如何ですか?
関連するQ&A
- MRTGのlog
MRTGでL3スイッチをポートごとに監視しています。 inとoutの値を読み込んでhtmlで表示するというプログラムを作成しているのですが 肝心のin,outの値がどこに残っているのかがわからないのです。 多分、ポート名.logだと思うのですが 書式もわからずに困っております。 どなたか採取してきて最新のinとoutのトラフィック量がわかる場所をご存知の方教えていただけませんでしょうか。 宜しくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- Cisco Catalystの設定について
あいかわらず、ど素人な質問で申し訳ありません。 ある通信エラーに基づき、接続しているCisco Catalyst 2960-48からログ採取を行うことになりました。専門家から、 採取手順 -------- 1.Telnetもしくは、コンソール接続します。 2.ターミナルソフトウェアのログ採取機能を使用し、テキストファイル に出力結果を保存します。 3.下記コマンドを投入します。 ・terminal len 0 ※何も出力されません。 ・show logging ・show interface status ・show tech-support ※show tech-supportコマンドはTelnet接続で使用することをお勧めします。 コンソール接続の場合、20分~30分程度かかる可能性があります。 -------------------- 以上の手順で行ってください、と言われましたが、さっぱりわかりません。 どなたか、上記設定を行っている画面付きの手順書などお持ちのかたはいらっしゃいますか?もしくは上記設定を行っている所を公開しているサイトをご存知の方はいらっしゃますか? 小学校5年生でもわかるような、手順書を探していますので、ぜひご教授のほど宜しくお願い致します。
- ベストアンサー
- ネットワーク
- Cisco1700シリーズ(1721)のファンは自動回転制御機能付き?
初めまして。 このサイトで初めて質問します。 さっそくですが、 Cisco資格のCCNA(ゆくゆくはCCIE)の勉強用に、 オークションでCiscoのルータ1700シリーズの1721後期型を購入し、 本日届き、早速動作を確認しようと電源を入れた所、 表示ランプもTeraTermでの画面表示も正常にできるのですが、 どうも、機械本体のファンが動いていません。 この製品は元々ファンが静かだという事ですが、 この1700シリーズは(ノートパソコンの様な) 機械内部の温度変化やトラフィック量によって ファンの回転数制御みたいなのがあるのでしょうか? 30分ほど、ネットワークに接続せずにコンソールケーブルを接続した状態で、 電源を入れていてもまったくファンが動作していないので、 故障なのか、単なる回転制御機能付きによる仕様なのかがわかりません。 もし、回転制御機能付きであれば、 どれぐらいの感じで動作しているのか、 個人の感覚で良いので下記を参考に教えていただけないでしょうか。 参考感覚: (1)電源いれたら低速でもずっとまわってるよ。 (2)電源ON時含めて普段は回ってないけどたまに回るよ。 (3)トラフィックが増大した時だけ回転するよ。 (4)少しでも暖かくなれば回るよ。 (5)なんとなぁく熱くなったら回るよ。 (6)すごく熱くなると回るよ。 (7)滅多に回っている所を見た事が無いよ。 もし故障だった場合は1週間以内なら交換できるので、 できる限り早く回答をお願いします。 機種名:Cisco1721(WIC-1DSU-T1実装済) 機能セット:ADVANCED SECURITY バージョン:12.4(21) 以上よろしくお願いします。
- 締切済み
- その他([技術者向] コンピューター)
- Ciscoスイッチでのinformationalレベルのログ出力につい
Ciscoスイッチでのinformationalレベルのログ出力について SYSLOGサーバへのログ出力をinformationalレベル以上とし、 ケーブルの脱着でnoticeレベルの出力を確認しましたが、 informationalレベル自体のログ出力を確認したいと、 客先から求められ困惑しています。 導入済みであるためコンフィグを変えないで欲しいとの 要求もあり更に困惑しています。 TACにコンフィグを投げることも客先で消極的な状態です。 自分で調べた範囲で解決策を見つけられないため、 ご相談します。 対象機器は3560G、IOS:12.2(35)SE5。 設定内容は次の通り。 logging trap 7 DNS停止 STP停止 VLAN設定・VLAN間ルーティング設定あり。 HTTPサーバ停止 CDP停止 telnetパスワードあり。 他のNTPサーバへのアクセス設定あり。 (1)この内容であれば、状態に変化がなければ informaitonalレベルのログは出力されませんよね? (2)runningコンフィグを含むコンフィグに 影響を与えずにinformationalレベルのログの 出力ができるコマンドはありますか? (3)この設定であれば、どのような状態に至れば informaitonalレベルのログが出力されますか? 非常に困っています。 詳しい方、ご回答を是非お願いします!!
- 締切済み
- ネットワーク
- logの底の変換を用いた計算
マウスに生理食塩水を投与した場合(Case 1)と薬剤Bを投与した場合(Case 2)とで各遺伝子の発現量の差が生じるかという実験を行った。 Case 1とCase 2で発現量が1.5倍以上ならばこの薬剤における「有意な変化」があったと解釈できる。下記の8つの遺伝子のうち、有意な変化を示したものは何個あるか。 必要ならば次の値を用いて計算せよ。 log_10 2= 0.301、log_10 3 = 0.4771 (注) 発現比には(Case2での発現量)/(Case1での発現量)が示されていることに注意。ここでのlogの底は2である。 という問題がありました。 手計算で当然解く問題です。 方法としては各発現比をlog_10の底に変換して計算すればいいのかなとおもい。とりあえず1番目のものを log_10(-1.52)/log_10 2 などとしてみましたがそうするとこの時点で分母の正確な数値がわからず1.5倍以上かどうかわからないので適当なことはいえないな。。。と躓いてしまいました。 どうやって上記の内容と補足だけで1.5倍以上か否かを計算すればいいのでしょうか。 お手数おかけしますがご指導お願い申し上げます。
- ベストアンサー
- 数学・算数
- アタックブロックのログ
バッファローのルーターWHR-HP-G54を介してインターネット接続をしています。このルーターの持つ機能のアタックブロックを使用していますが、最近、このログを見ると、とんでもなくいろいろな攻撃を受けているようなのですが、これが普通だと思われますでしょうか? NMAPポートスキャン 平均 4回/日 TCP SYN FLOOD攻撃 平均 4回/日 多い時 一度に95回など SMURF攻撃 平均すれば20~30分ごとに繰り返され、 数分間隔の時もあり、ログは、40回以上/日 あります 記録されている、IPアドレスを、チェックすると、中国、アメリカ、ルーマニア、日本など、世界各国からの攻撃を受けているようです。 今のところ、ルーターが、食い止めてくれていますが、インターネットとは、このような状態が普通なのかどうか?皆さんのルーターログ、ファイアウォールログは、どのような状態でしょうか?また、何かできる対策、気をつけなければならないことはありますでしょうか?よろしくご指導ください。
- 締切済み
- ウィルス・マルウェア
- CISCOルータ(1812J)の障害調査の仕方について
* 困っています こんにちは。基本的な質問ですみません。 CentOS5.2でWEB・FTPサーバーを構築して 光回線(Bフレッツベーシック・ASAHIネット固定IP)を引きました。 すると以下の現象が発生しました。 サーバーのグローバルIPに別の場所からpingを打つと 応答がない時があるのですが、 何度か繰り返すとそのうち応答がくるようになります。 しかししばらくリクエストを送らないで置くと、またpingに応答がなくなるのです。 ルーターの設定としては、VLANを2つ作り、WAN側からのリクエストは 全てLAN側のサーバーIP(eth0)へNAT変換しています。 パケットフィルタリングは特に行ってません。 サーバーは前述のサーバーリクエスト用(eth0)と管理用(eth1)に ネットワークポートを2つ持っています。 WAN | [===ルータ(1812J)===] [VLAN1] [===VLAN2=====] | | | | | | eth0 eth1 eth0 [WEB・FTPサーバー] [他のパソコン] サーバーのログにネットワークダウン等のエラーが出てないのと、 同じLAN内の他のパソコンから該当サーバーの管理用LANポートへは 問題なくPingが通ること、プロバイダ・回線業者の障害アナウンスが無いこと、 pingを打った場所から他のサーバーへの接続では そのような現象が出ないことから ルーターが怪しいと考えているのですが、それを確認する為の 調査の仕方が分かりません。 初心者の為どのログにどのような情報があるのか、 まずは何をとっかかりに見ればいいのかが良くわかってない状況です。 (テストサーバーなので多少の無茶はできるのですが、 以前debug allをして画面が止まらなくなった時は冷や汗をかきました…) 1812Jもしくは他のCISCOルータを原因と見て障害調査を始める場合、 皆様でしたらまずどこから手をつけるのかを教えて下さい。 また、今回のケースに当てはまらなくても結構ですので、 CISCOルータで調査をする場合のセオリーのようなものがあれば お聞かせ下さると幸いです。 宜しくお願い致します。
- 締切済み
- ネットワーク
- ciscoルータ892JのDNSサーバ設定について
ルータに関して初心者です。 勉強をかねてcisco892Jルータの設定を行っています。 画像にあるように、892JのスイッチングポートにVlan10とVlan20を割り当てています。 Vlan20は内部ネットワークとしてクライアントを接続し、892JのDHCP機能によりプライベートIPアドレスを割り当てています。 Vlan10はDMZに設定し、外部に公開するWebサーバを配置しています。 892JにはグローバルIPアドレス133.**.**.**を設定し、Webサーバの名前はwww.aaa.bbb.jpとします。 上位ルータからは、133.**.**.**の属するネットワーク宛ておよびaaa.bbb.jp宛てのパケットが転送されます。 このとき、外部から133.**.**.**およびwww.aaa.bbb.jpでWebアクセスがあった場合にWebサーバのトップページが表示されるよう、DNSの設定を行いたいです。 いくつかのサイトなども参考にしたのですが、よくわからないので、教えてください。 現状、クライアントから外部へはNAT機能を用いてWebアクセスなどが可能な状態です。
- ベストアンサー
- ハードウェア・サーバー
- 外部からハッキング攻撃を受けた時のログについて
ネットワークセキュリティについて勉強しています。 無線LANのWEPについては、前々から危険で簡単にキー解析されるといわれてきましたが、WPA/WPA2に攻撃を受けた時について質問があります。 アクセスポイントとなるモデムルーターのクライアントが接続された状態で、悪意のある攻撃を受けた時、例えば辞書アタック。 攻撃元となるPCがMACアドレスを偽装していた場合、ルーターのログに残る情報としては偽装MACくらいしか残らないのでしょうか? また、そもそも攻撃と呼ばれる部分は、クライアントを強制切断するところにあると思うのですが、その後のARP認証などで、攻撃元を特定するに至る情報は残されないのでしょうか? というのも、最近やたらと無線LANが切れるような状況があり、その要因の一つとして考えられたからです。
- 締切済み
- ネットトラブル
- etherrealの仕様について
ネットワークのログを採取しようとしています。 etherrealを使用してみたのですが、5分で5MBものログファイルが作成されました。 最大2GBまでしか取得できないため、現状だと5時間程度しか実行できません。 できれば下のような使い方をしたいのですが、何かよい方法はないでしょうか? (1)ある命名規約に従ってログファイルを採取する (例:yyyymmdd_starttime_log.1) (2)2GBになったらログファイルをクローズし、保存 (3)次のログファイルを採取する (yyyymmdd_starttime_log.2) 以下自動的に繰り返し <環境> ・WindowsXP Professional ・etherreal v0.10.7 以上宜しくお願いします。
- ベストアンサー
- ネットワーク
お礼
dorochanさん、ありがとうございました。