Salve ha tutti.
Premetto che s.google stavolta non mi è stato di aiuto.
Ho un sistema di IDS su sarge 3.1 con snort,mysql, acid, webadmin.
Il tutto funziona bene per la rete in cui si trova, ma ho la necessità di raccogliere ed analizzare anche log di altre reti.
Per fare questo fin'ora ho usato snort+snortsnarf e tramite syslog-ng ricevevo i log di snort degli altri clienti che transitavano dentro delle vpn ipsec.
Ora mi chiedo, in che modo posso analizzare i log di altre reti con questo nuovo metodo che ho dovuto adottare?
Pensavo di utilizzare sempre syslog-ng e creare le vpn, ma poi come analizzo e catalogo i log?
Grazie