Forums:
Estimados,
Me han consultado sobre un sistema que centralice los logs de varios sistemas entre ellos:
- CISCO
- WINDOWS
- LINUX
- SOLARIS
- HP-UX
Se que es factible configurar el SYSLOG para atrapar mensajes de los distintos sistemas (de los UNIX de una, de los cisco con un poco de configuración y de los güin2 con software adicional), esto nos recibe los logs en un SYSLOG centralizado lo cual permitiría poder analizar en un solo equipo los logs y disparar alarmas basados en dichos logs ...
Una guía para una configuración de esa clase la encontré en :
http://www.aboutdebian.com/syslog.htm
Ahora que, como complemento se necesitaría un sistema que analice dichos logs y nos cree alertas, reportes, etc...
Logwatch se que puede generar alertas, pero no he analizado que tan configurable puede ser y lo que si no he visto es un sistema de reportes de dichos logs...
Ahora si la pregunta que creo que cae por su propio peso ...
Sabe alguien de un software, grupo de programas o lo que sea, ya sea comercial o libre que nos brinde estas funcionalidades ...
Gracias de antemano ...
Seguiré buscando y si encuentro algo interesante se los posteo acá ...
bye
;)
si lo que quieres es tener un
si lo que quieres es tener un servidor de syslog centralizado te recomiendo syslog-ng. En epel ya existe el paquete.
El syslog normalmente solo te permite dividir los logs por facility y cuando tienes varios routers Cisco a lo mejor deseas un log separado para cada uno, con syslog-ng puedes crear ficheros separados por facility pero también por host y regexp.
Creo que inclusive existe un modulo para poner todo estos log en mysql (no estoy seguro)
Para analisis de log hace años utilice sawmill. Mira a ver si te sirve. (no es gratis)
http://www.sawmill.net/matrix.html
salu2
Gracias ASCII, Justo me topé
Gracias ASCII,
Justo me topé con esas herramientas cuando me encomendé a San Google, y también di con:
http://www.rsyslog.com/
y
http://loganalyzer.adiscon.com/
Que se ven muy bien, y si, syslog-ng y rsyslog tienen soporte para hacer log a bases de datos y hacer más fácil el análisis, aunque creo que me han cortado el proyecto a favor de una cierta característica de Whats UP Gold, será lo que tenga que ser ...
bye
;)
quieres un sistema de
quieres un sistema de análisis, que te grafique las cosas y demás y demás verdad? Pues no he encontrado uno open source.. y no me he fijado si comercial. Si encuentras algo me avisas que a veces me lo piden.
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
Veamos que dicen estos
Veamos que dicen estos bestias :D, igual si consigo algo lo posteo, por lo pronto el rsyslog y el loganalyzer hacen buena pareja para mantener un syslog centralizado ...
bye
;)