Monitoramento de Log Centralizado

Navegue suas respostas
3

Estou procurando algum programa ou utilitário para criar um servidor de monitoramento de logs centralizado para um ambiente misto de Windows e Linux. Alguma sugestão? Essencialmente, nós queremos um lugar para olhar para o sistema e logs de eventos para mais de 100 servidores. Livre é sempre melhor

    
por Fishwalker 14.09.2009 / 18:10

4 respostas

4

splunk

link

Eu acho que sua melhor opção é provavelmente usar o Splunk, já que você está em um ambiente misto. Depende de quanto você deseja registrar e se pode pagar. Se você é seletivo sobre o que você deseja registrar, você pode ser capaz de escapar de graça.

OSSEC

link

Embora não seja EXATAMENTE o que você está procurando, o OSSEC agregará todos os seus registros a um único servidor com uma quantidade bastante pequena de configuração. O OSSEC também pode se integrar ao Splunk, o que o torna ainda mais interessante. Aqui está um trecho de sua home page:

OSSEC is an Open Source Host-based Intrusion Detection System. It performs log analysis, file integrity checking, policy monitoring, rootkit detection, real-time alerting and active response.

Role seu próprio

Esta parece ser uma postagem mais antiga, mas pode ajudar mesmo assim:

link

Você também pode dar uma olhada em uma pergunta anterior que eu respondi aqui sobre envio de arquivos de log com segurança para o syslog-ng. (pelo menos para o lado do Linux):

Como você enviaria o syslog * com segurança * a Internet pública?

Espero que isso ajude.

    
por 14.09.2009 / 18:33
1

Se você é estupidamente rico, o splunk é bastante mortal. Se você não for, pode valer a pena olhar para uma combinação de syslog (-ng ou rsyslog), Ossec-hids e < href="http://www.octopussy.pm"> octopussy .

Desde que escrevi isso, várias opções interessantes apareceram para isso. Logstash , graylog2 . e ELSA parecem replicar a maioria dos recursos do Splunk e são gratuitos / OSS.

Realmente, você provavelmente vai querer splunk.

    
por 14.09.2009 / 18:39
1

Eu recomendaria EventSentry desde que eu trabalhe na empresa que faz isso. Eu não quero transformar isso em um anúncio, então vou deixar por aqui.

    
por 09.05.2013 / 19:14
0

Splunk !!!! Splunk !!! Splunk !!!! Eu uso para uma mistura de dispositivos de rede, Linux, Solaris, Windows. A única questão é manter sob o nível livre, você precisa ser muito específico que logs você deseja manter, mas eu achei contanto que eu fosse diligente em reduzir as conversas, e realmente apenas registrando as informações que eu precisava, eu tinha não tem problema.

link

    
por 14.09.2009 / 18:28

Tags

Existem impactos no desempenho do uso do gzip para serviços da web? Interface da Web para torque