[Sysadmins] Syslog via network
Dubrovskiy Viacheslav
slava на tangramltd.com
Чт Ноя 24 15:03:57 MSK 2011
24.11.2011 09:08, Alexey Shabalin пишет:
> Все зависит от целей.
> Собрать и сложить логи не трудно.
> Это может сделать и syslog, syslog-ng, rsyslog.
> Смотреть/искать можно с помощью Graylog2, LogAnalyzer (есть в сизифе).
>
> А вот когда железок десятки-сотни-и т.д. уже хочется большего -
> автоматического анализа.
> Беда в том, что syslog сообщения не стандартизованы. Каждая программа
> или железка может выплюнуть что угодно в syslog.
> Существуют коммерческие решения, которые парсят логи, разносят по
> категориям, назначают уровень опасности и т.д. Содержат большой(или не
> большой - зависит от вендора) список шаблонов поддерживаемого
> оборудования, правила по обработке логов, функции мониторинга, правила
> действий(что предпринять если пришло какое-то сообщение - например
> послать письмо администратору, если загрузка на свиче стала больше 70%
> или порт 5 раз up/down). Конечно правила можно добавлять самому. Еще
> они пытаются понять топологию сети для вычисления зависимостей.
> Такие решения стоят космических денег, начиная от 50000$
Из бесплатных это prelude-lml + prewikka
--
WBR,
Dubrovskiy Viacheslav
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : smime.p7s
Тип : application/pkcs7-signature
Размер : 4903 байтов
Описание: п я─п╦п©я┌п╬пЁя─п╟я└п╦я┤п╣я│п╨п╟я▐ п©п╬п╢п©п╦я│я▄ S/MIME
Url : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20111124/53fd890e/attachment.bin>
Подробная информация о списке рассылки Sysadmins