最近探して居た物に、RADIUSのログビューワーがある。
RADIUSを利用して、セキュリティーリスクの高い、無線LANやVPN接続の認証の一元化とログの一括収集を行うことで、状況の把握や異常の発見に役立つのではないかと考えており、社内で検証を行っている。
実際、いくつかのデバイスをMicrosfotのWindowsServerのActive Directoryに連携できるRADIUSサーバーであるIASを使って動作させ、ログの収集も出来てきているが、問題点がある。ログが膨大で、イベントはコード化され難解で、とても普通の人間が目で見て把握出来る物ではないと思われる。
せっかくログを取っても見れないログに意味は無いので、簡単に視覚化してくれるソフトを探していたわけだ。 しかし、商用の非常に高価なソフトを除いてなかなか適当なものが見当たらない。
本当に、最低限では有るが、誰がいつ どこから どのようにして どれだけアクセスしていたのか、ログを集計して表示してくれるソフトをやっと見つけたので、メモしておく(今のところ日本語での情報はろくに見当たらない)
・RADIUS Context
http://www.tummy.com/Community/software/radiuscontext/
どうやら、Pythonとやらを使って動くらしい(試してない)
IASは対象に入っていない模様(頑張れば動きそうだけど)
基本的にUNIX用かな?(頑張ればWindowsでも動くかも知れないけど)
出力は非常に便利そうでわかりやすい。アクセスした人・時間・通信量等が集計される
果たして、RadiusClient(アクセスしたアクセスポイント等)毎にログを分けれるのか疑問
無償っぽい
・IAS LogViewer
http://www.deepsoftware.com/iasviewer/index.html
ぽちぽちぃ っと GUIで操作できる優れもの(少し試してみた)
フィルターも充実しており、RadiusClient毎にフィルターも可能
かなり使えると思う。
但しシェアウェア(日本円で五千円ぐらい)
今のところ、機能制限は有るみたいだが、レジストせずに使っている。
Windowsで使うなら今のところ後者が便利かなぁー
無線LANやVPNが本格的に使われるときまでには使えるようにしておきたいところ。
コメント