<html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><title></title><style type="text/css">.felamimail-body-blockquote {margin: 5px 10px 0 3px;padding-left: 10px;border-left: 2px solid #000088;} </style></head><body>>> na, dann bist Du mit einer Datenbank schon einen Schritt weiter. Ich<br>>> kenne keine fertige L?sung f?r Dein Problem, kann mir aber vorstellen,<br>>> dass man auf der Datenbank mit php und einem Webserver schon weit kommt.<br><br><p>> Been there done that. Die Experimente mit php-syslog-ng damals waren<br></p><p>> nicht so toll wenn man viele Logdaten hatte. <span id="felamimail-body-signature"></span></p><p><br><span id="felamimail-body-signature"></span></p><p><span id="felamimail-body-signature">je nach was man will -</span></p><p><span id="felamimail-body-signature">Ich bin ganz zufrieden mit dem loganalyzer von rsyslog.</span></p><p><span id="felamimail-body-signature">Gute Filterfunktionen, gutes highlighting, die logs können in</span></p><p><span id="felamimail-body-signature">verschiedene Datenbanken laufen.</span></p><p>Ist allerdings nur ein log"Betrachter" -</p><p>Eventtriggering geht damit nicht.<br><span id="felamimail-body-signature"></span></p><p><span id="felamimail-body-signature">Knackpunkt in grösseren Installationen ist geschicktes clientseitiges vorfiltern, <br></span></p><p><span id="felamimail-body-signature">das lässt sich z.b. mit cfengine sehr gut machen.</span></p><p><br><span id="felamimail-body-signature"></span></p><p><span id="felamimail-body-signature">Für das Securitymonitoring will man doch ein richtiges SIEM System,</span></p><p><span id="felamimail-body-signature">da hatte ich mir mal AlienVault angeschaut, das ist AFAIK in Teilen zwar <br></span></p><p><span id="felamimail-body-signature">immer noch kostenlos aber auch eher aufwendig aufzusetzen...</span></p><p><br></p><p>hth</p><p><br></p><p>Bernhard<br><span id="felamimail-body-signature"></span></p></body></html>