Zur Verwendung von Laptop als Datenlogger

Mobilität ist der Hauptvorteil eines Laptops. Es gibt zwei Möglichkeiten, die ein Laptop für die Datenprotokollierung--als ein WLAN-Sniffer sammeln Daten über die drahtlose Netzwerkverkehr oder als eigentliche Protokoll Server sammeln Protokolle von Server und Netzwerkgeräte verwendet werden kann. Systemadministratoren können den Laptop als Plattform für eine Protokollierung-Anwendung nutzen oder Schelm Drahtloszugriffspunkte suchen.

Anweisungen

1 Bereiten Sie die Hardware. Installieren Sie das drahtlose Netzwerk oder Ethernet-Karte. Viele Laptops verfügen über integrierte drahtlose Schnittstellen, aber fügen Sie ggf. eine PCMCIA-WLAN-Karte mit 802. 11n unterstützen. Eine längere Antenne möglicherweise erforderlich, wenn ein drahtloses Netzwerk zu beheben. Es gibt mehrere Funkreichweite-Extender. Der Laptop selbst erfordert 80GB Speicher oder mehr, 4GB oder mehr RAM und 2GHz-Prozessor oder schneller.

2 Wählen Sie die Protokollierung Anwendung. Je nach Verwendung gibt es viele Software-Möglichkeiten für einen Laptop. Luft-Magnet, ist beispielsweise ein kommerzielles Produkt, das zum Sammeln von Daten über ein drahtloses Netzwerk und seinen Verkehr konzipiert. Dies ermöglicht den Systemadministrator, Problembehandlung für das drahtlose Netzwerk, und suchen Sicherheitsbedrohungen. Wenn der Laptop als Server Protokoll verwendet wird, bieten Tools wie Log Logik oder Tripwire Log Center die Möglichkeit zu sammeln und Protokolldaten zu korrelieren.

3 Die Logging-Software zu installieren. Jede Anwendung ausgewählt hat eine eigene Installationsroutine. Tripwire Log Center, erfordert beispielsweise, dass zuerst eine MySQL-Datenbank installiert ist. Tripwire Log Center Manager verbindet mit der Datenbank zum Speichern von protokollierten Ereignisse. Der Tripwire Log-Mittelkonsole installiert ist, konfigurieren Sie die Datenbank und die Regeln, die die gesammelten Logs zu analysieren.

4 Eine enorme Menge an Daten werden erhoben, wenn es eine Menge von Geräten gibt. Seien Sie bereit, lassen den Laptop sitzen und Sammeln von Daten für ein paar Tage bis zu einer Woche. Dies ermöglicht die Protokollierung Anwendung zum Erfassen von einer genug großen Stichprobe zum Erkennen von Mustern und Trends im Verkehr und Aktivität. Trend und Korrelation Berichte zeigen Administratoren anomale Netzwerkaktivität, die sie zur Problembehandlung zu ermöglichen. Der Tripwire Log-Mittelkonsole bietet eine Reihe von Vorlagen und Suchfunktionen relevante Ereignisse angezeigt.