Installation du logiciel de gestion de log Graylog

Présentation du logiciel Graylog

Graylog est un logiciel de stockage, de recherche et d’analyse de log.
Ce logiciel est open source et simple à installer et à utiliser.

Graylog utilise la base de donnée Elasticsearch, qui est également open source, pour stocker les logs. Elasticsearch peut facilement être configuré en cluster pour améliorer l’efficacité.
Continuer la lecture de « Installation du logiciel de gestion de log Graylog »

Rechercher le port sur lequel est connecté une machine sur un réseau Cisco

Comment rechercher le port sur lequel se trouve une adresse IP sur un réseau Cisco sans interface d’administration?

Tout d’abord, sur le routeur Cisco, on lance la commande « show ip arp » en ajoutant une recherche sur l’adresse IP voulue.
On obtient l’adresse mac de la machine.

Ensuite avec la commande « show mac address-table », on identifie le port sur lequel est enregistré l’adresse mac (il s’agit ci-dessous d’une connexion etherchannel).

Cisco-routeur#sh ip arp | i 192.168.3.6
Internet  192.168.3.6             2   a236.7834.f125  ARPA   Vlan3

Cisco-routeur#sh mac address-table | i a236.7834.f125
 3      a236.7834.f125   dynamic ip,ipx,assigned,other Port-channel3

 

Enfin, on peut suivre l’adresse mac jusqu’au switch sur lequel la machine est connecté avec la commande « show mac address-table » sur chaque switch traversé.
Ici le port final est le 2/0/20.

switch#sh mac address-table | i a236.7834.f125
Vlan Mac Address Type Ports
---- ----------- -------- -----
3 a236.7834.f125 DYNAMIC Gi2/0/20

Freeradius et MySQL

Configuration du serveur freeradius avec une base MySQL pour le stockage des paramètres d’authentification.

Pour un exemple d’installation de freeradius, c’est ici.

Ce tuto traite des protocoles peap et ttls (tls sera donc également configuré). La base de donnée et freeradius sont installés sur le même serveur.

L’installation est réalisée sur une distribution Linux Centos. Continuer la lecture de « Freeradius et MySQL »