Happy Birthday PLA
Heute, am 26. März, wird PLA (PIX Logging Architecture) 2.0 zwei Jahre alt. Leider hat es seitdem keine neue Version gegeben. Trotzdem ist es immer noch eine Software, auf die ich zur Kontrolle meiner PIXen und ASAs nicht mehr verzichten möchte.
Website von PLA wieder online
Der eine oder andere wird gemerkt haben, daß die PLA-Website mehrere Monate nicht erreichbar war. Der alte Hoster von Kris Philipsen (Programmierer von PLA) ist einfach von der Bildfläche verschwunden. Aber nun ist sie wieder online. Weiterhin sammelt Kris Verbesserungsvorschläge für eine nächste Version, die aber mit großer Wahrscheinlichkeit noch einige Zeit auf sich warten läßt.
PIX Logging Architecture mit Lighttpd
In der Anleitung von PLA wird als Webserver nur der Apache mit einem Konfigurationsbeispiel angegeben. Da mir Lighty aber viel besser gefällt, habe ich die letzte PLA-Installation mit diesem Webserver gemacht. Die einzige kleine Hürde ist dabei die CGI-Zuweisung.
PLA liegt bei mir unter /var/www/pla2/, der images-Ordner unter /var/www/pla2/images/.
Die Konfiguration des VHosts hat folgenden Aufbau:
$HTTP["host"] == "pla.example.com" {
server.name = "pla.example.com"
server.document-root = "/var/www/pla2/"
accesslog.filename = "/var/log/lighttpd/pla2.log"
$HTTP["url"] !~ "^/images" {
cgi.assign = ( "" => "" )
}
}Die benötigten Perl-Module kann man unter Ubuntu mit
sudo aptitude install libdbi-perl libcgi-perl libdbd-mysql-perl libdate-manip-perl libfile-tail-perl libgd-graph-perlinstallieren. (Das Modul Net::Whois::IP habe ich bei den Ubuntu Paketen nicht gefunden, das kann aber von CPAN installiert werden).
PLA – PIX Logging Architecture
Lange Zeit war ich auf der Suche nach einem günstigen System um Syslog-Nachrichten der PIX auszuwerten. Kommerzielle Systeme sind zwar reichlich am Markt, aber die meisten sind weit entfernt von “günstig”. Read more
