(o -según mi traducción: Auditoría de la Generación de Registros y Uso del Sistema)
Solamente tres páginas abiertas pero más de 30 conexiones
ARGUS [1] es un sistema de monitoreo y auditoría de redes, similar a tcpdump [2] o wireshark [3] en el sentido de que todas ellas pueden hacer inspección de tráfico de red en tiempo real. De hecho, todas las herramientas mencionadas [1][2][3] usan la misma librería libcap creada por los desarrolladores de tcpdump [3].
ARGUS me agrada por la presentación tabular que se puede obtener y los gráficos generados que se pueden obtener.
Cierto, wireshark [3] permite también la generación de gráficos pero necesita todo el ambiente gráfico en el equipo auditor.
Esta herramienta me ha sido útil para propósitos de diálogo con los tomadores decisiones quienes pueden asimilar las representaciones tabulares y gráficas pero no los datos crudos sobre la utilización del enlace.
[1] http://www.qosient.com/argus/
[2] http://www.tcpdump.org/
[3] http://www.wireshark.org/
