- Logstash - > Kibana,
- Logstash - > Greylog2
- Logstash - > praticamente qualquer outra coisa
Você pode mover essa postagem para o link
Eu tenho que configurar algum monitoramento de log de código aberto em um servidor syslog centralizado. Muitas máquinas (windows, linux) e alguns roteadores e switches enviando seus logs para lá.
Muitos anos atrás, quando eu tive que fazer uma configuração similar, usei o logcheck, que é a versão melhorada do logentry, mas tenho certeza de que existem muitas alternativas gratuitas para isso.
Eu não preciso de coisas extravagantes como armazenar eventos no banco de dados ou exibi-los em alguma interface web. Tudo o que preciso é uma solução fácil de configurar, que passe regularmente por todos os registros das máquinas, encontre eventos suspeitos e me envie um e-mail sobre eles. Eu preciso de uma ferramenta que possa ser facilmente configurada para ignorar todo o "ruído". Não quero receber centenas de emails todos os dias.
O que eu encontrei até agora:
logcheck, logtail, logsentry, Swatch, SEC, OSSEC
Obrigado