# vigilog
# Fichier de configuration
# 
# Titre de la page html et mail
TITRE                  Rapport Routeur - monrouteur

# Nom du routeur				"TODO"
# Ceci servira dans le futur pour l'aggregation des
# logs de plusieurs routeurs
# ROUTER-NAME							monrouteur

# Modele de routeur   	"TODO"
# ROUTER-MODEL		 				cisco
#

# ACLs a traiter
ACL                     100 Entree Site
ACL                     101 Sortie Site

# Protocoles a traiter
PROTO	icmp 
PROTO	tcp
PROTO	udp

# Seuil de lignes de log pour analyse
SEUIL                  3

# Seuil pour declencher un alerte de scan
SEUIL_SCAN_IP          12
SEUIL_SCAN_PORT        4

# Seuil pour declencher un alerte de harcelement
SEUIL_HARCELEMENT     50

# Nombre de lignes a montrer dans palmares
TOP_N                  10

# Rapport de synthese ?
SYNTHESE               YES

# Rapport detaillé ?
DETAIL                 YES
NAMES-IN-DETAIL        YES

# Affichage des ports source dans rapport detaille
# ca genere beaucoup de log...
SOURCE-PORT            NO
# Section avec les lignes dont le port source est bas
LOW-SOURCE-PORT	       YES
#
# Largeur de page (pour partie formatée)
LARGEUR-PAGE           80
#
STYLE		 H1 { color: red }
STYLE		 H2 { color: blue }
STYLE		 H3 { color: green }
STYLE		 BODY { margin: 1em; }

# Resolution de l'adresse IP
# Ralenti beaucoup le script si mis a YES
RESOLVE_IP_ADDRESS     YES

# Resolution des ports/protocole
RESOLVE_SVC_PORT       YES
# Nom du fichier avec la definition des services ou
# SYSTEM, si utilisation de getservbyport
#SERVICES_FILE         port-numbers 
#SERVICES_FILE          SYSTEM
SERVICES_FILE          INTERNAL

# Services redefinis pour la resolution des ports
DEF-SERVICE		5492/tcp	legato
DEF-SERVICE		6112/tcp	dtspcd

# adresses / net a exclure sur ACL
#EXCLUDE-HOST           101 192.168.4.1
#EXCLUDE-NET            101 192.168.20.0/24 

# Repertoire ou mettre les fichiers html
HTMLDIR                .

# URL du repertoire ou sont deposés les fichiers html
WWWROOT		             http://www.foo.com/cisco

#EMAIL-TO		root
EMAIL-FROM              root

EMAIL-SUBJECT	[LOG ROUTEUR] Rapport du __DATEABR__

EMAIL_HEADER  *
EMAIL_HEADER  * Routeur - CISCO 3660 - __DATE__
EMAIL_HEADER  *

EMAIL_FOOTER  *
EMAIL_FOOTER  * Pour plus d'informations, consultez la page :
EMAIL_FOOTER  *     __WWWROOT__/__FOUT__
EMAIL_FOOTER  *
EMAIL_FOOTER  * Rapport cree par vigilog v1.0
EMAIL_FOOTER  *