Syslog Server.

Imagen de deathUser

Forums: 

Estimados,

Me han consultado sobre un sistema que centralice los logs de varios sistemas entre ellos:

- CISCO
- WINDOWS
- LINUX
- SOLARIS
- HP-UX

Se que es factible configurar el SYSLOG para atrapar mensajes de los distintos sistemas (de los UNIX de una, de los cisco con un poco de configuración y de los güin2 con software adicional), esto nos recibe los logs en un SYSLOG centralizado lo cual permitiría poder analizar en un solo equipo los logs y disparar alarmas basados en dichos logs ...

Una guía para una configuración de esa clase la encontré en :

http://www.aboutdebian.com/syslog.htm

Ahora que, como complemento se necesitaría un sistema que analice dichos logs y nos cree alertas, reportes, etc...

Logwatch se que puede generar alertas, pero no he analizado que tan configurable puede ser y lo que si no he visto es un sistema de reportes de dichos logs...

Ahora si la pregunta que creo que cae por su propio peso ...

Sabe alguien de un software, grupo de programas o lo que sea, ya sea comercial o libre que nos brinde estas funcionalidades ...

Gracias de antemano ...

Seguiré buscando y si encuentro algo interesante se los posteo acá ...

bye
;)

si lo que quieres es tener un

Imagen de Ascii

si lo que quieres es tener un servidor de syslog centralizado te recomiendo syslog-ng. En epel ya existe el paquete.
El syslog normalmente solo te permite dividir los logs por facility y cuando tienes varios routers Cisco a lo mejor deseas un log separado para cada uno, con syslog-ng puedes crear ficheros separados por facility pero también por host y regexp.
Creo que inclusive existe un modulo para poner todo estos log en mysql (no estoy seguro)

Para analisis de log hace años utilice sawmill. Mira a ver si te sirve. (no es gratis)
http://www.sawmill.net/matrix.html

salu2

Gracias ASCII, Justo me topé

Imagen de deathUser

Gracias ASCII,

Justo me topé con esas herramientas cuando me encomendé a San Google, y también di con:

http://www.rsyslog.com/
y
http://loganalyzer.adiscon.com/

Que se ven muy bien, y si, syslog-ng y rsyslog tienen soporte para hacer log a bases de datos y hacer más fácil el análisis, aunque creo que me han cortado el proyecto a favor de una cierta característica de Whats UP Gold, será lo que tenga que ser ...

bye
;)

quieres un sistema de

Imagen de Epe

quieres un sistema de análisis, que te grafique las cosas y demás y demás verdad? Pues no he encontrado uno open source.. y no me he fijado si comercial. Si encuentras algo me avisas que a veces me lo piden.

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Veamos que dicen estos

Imagen de deathUser

Veamos que dicen estos bestias :D, igual si consigo algo lo posteo, por lo pronto el rsyslog y el loganalyzer hacen buena pareja para mantener un syslog centralizado ...

bye
;)