Hallo in die Runde, ich habe einen neuen Stand zu vermelden. Den mich nervenden Fehler (keine Verbindung zu meiner IP) habe ich gefunden und beseitigt. Lag ganz woanders als vermutet. Der extra von mir für diesen Zweck beantragte Anschluss des Providers hatte weder eine feste IP noch war diese IP öf...

Hallo Rolf, Danke für Deine Antwort. Ich habe den Graylogserver in meinem lokalen Netzwerk laufen, klappt alles toll. Habe über ein Produktvideo aber gehört, dass Graylog nur an dem Port lauscht und die ankommenden Daten aufnimmt. Über die Securepoint SOC wird aber zu entfernten UTM eine Datenverbin...

Hallo in die Runde, ich baue immer noch an dem SOC-Ersatz, dazu teste ich das Graylog auf Linux-Basis. Hat sich auch als SYSLOG - Server für meine Zwecke der Datenauswertung als verwendbar gezeigt. Allerdings habe ich noch ein Problem. Mit der lokalen UTM im gleichen Netz wie der Graylog-Server alle...

Hallo in die Runde, bezüglich der in der SOC noch verfügbaren Log-Funktion hatte mir SP als Ersatz das PRTG oder Greylog empfohlen. Ich bin dabei beides zu testen. Mit PRTG bin ich im Gespräch über die Möglichkeit der Weiterverarbeitung der Log-Daten, die mir nach dem Einlesen als Nachrichten vorlie...

Ja ich meine die Log-Meldungen. Ich werte konkret die Paketfiltermeldungen (Accept, DROP und Reject) aus. Diese filtere ich mir aus dem historischen Log über einen Monat aus und exportiere diese über die Exportfunktion der SOC in entsprechende Textdateien a 10.000 Datensätze. Diese lese ich über ein...

Hallo in die Runde, ich suche auch dringend Ersatz für die SOC-Software. Mein Problem ist das in der Cloud wegfallende Logging der UTM-Daten. Diese Daten konnte man bisher wunderbar über den internen SOC-Filter bearbeiten und gezielt in Textdateien exportieren.  Diese Daten habe ich über ein seit 5 ...