Working with Cisco ASA / Nexus on Graylog

It is hard to have a working centralized logging environment when you run network devices. Every vendor has his own version and understanding of syslog. Additional most did not speak any kind of structured log format. Some speak some binary format. With that knowledge and the wish to include Cisco…

der eigene dns resolver (zuhause)

Mein ursprüngliches Ziel war es in meinem Heimnetzwerk alle DNS Anfragen mitzuschneiden und mittels threat intelligence Plugin von Graylog zu analysieren. Das vorbereiten der vorhandenen Infrastruktur im Netzwerk gestaltete sich schwieriger als gedacht, das für den Heimanwender erschwingliche IT Equipment bietet die dafür notwendigen Einstellungen meist eher nicht. An den…