NuLog : l’interface de gestion de suivi des journaux
NuLog permet à l’administrateur de superviser l’activité authentifiée ou non-authentifiée de son réseau, en temps réel ou décalé.Fonctionnalités
Nulog présente les fonctionnalités suivantes :
- afficher les dernières adresses IP dont le traffic a été bloqué par votre firewall
- afficher les derniers ports qu’une adresse IP a essayé d’ouvrir.
- rechercher tous les paquets journalisés en provenance d’une adresse IP donnée.
- rechercher tous les paquets réseau loggés pour un port donné.
- rechercher tous les paquets réseau journalisés pour un utilisateur donné.
- Vue des connexions actuellement en vie sur le paref-feu, associées à leur utilisateur.
- Vue de la page d’accueil, résumant les informations les plus couramment vues
- Vue détaillée d’un paquet, y compris l’identifiant utilisateur à sa source, l’application et le système d’exploitation à la source du paquet
L’interface est disponible en dĂ©monstration Ă l’adresse suivante : http://demo.edenwall.com/nulog.