防火墙是系统的第一道防线,其主要功能是防止非法用户的进入,对系统起到保护性作用。若想保证系统安全健康的运行,就先要了解防火墙的情况。
继《这才是虚拟机 ESXi 告警的正确监控方式 | APP 推荐第 5 弹》 、《Oracle 日志分析 APP | APP 推荐第 6 弹》、《Snort IDS + 日志分析,这样布局的 IDS 才牢靠 | APP 推荐第 7 弹》等实用 APP 之后,日志易技术团队结合防火墙日志分析中积累的经验,又给大家带来了一个新的实用 APP — Cisco_ASA Firewall 日志分析 APP 。
1 关于 Cisco_ASA Firewall APP
该 APP 通过采集 asa_ex.log、asa.log、firewall.log 等日志,对这些日志进行处理并分析,实现对 Cisco ASA 防火墙各类数据及安全健康情况的监控。
您可以通过本 APP 快速了解到 Cisco 防火墙的运行状态、流量情况、近几天事件数环比趋势,从而更精准地判断防火墙的健康情况并对异常作出处理。
2 Cisco_ASA Firewall APP 功能概览
1、 快速了解防火墙总体情况
通过日志分析和处理,这款 APP 将以图表的形式展示防火墙的总体情况。比如,通过查看近一天内防火墙发生的总事件数(包括正常事件和异常事件),您能更清晰地了解当前防火墙的运行情况。
此外,您还可以看到各类事件等级的占比分布及事件趋势环比分析,更直观地看到防火墙当前的健康状况。
当然,您还可以看到各类协议事件的发生趋势及高等级事件明细。