[sage] Logfileanalyse
Ralf Zessin
Ralf.Zessin at rz-guru.de
Mon Dec 17 14:25:05 CET 2012
On Mon, Dec 17, 2012 at 10:35:29AM +0100, Jens Link wrote:
> Moin,
>
> gegeben sei ein Netz mit viel Cisco und etwas Linux. Das sammeln der Log
> Daten ist ja mit syslog-ng bzw. rsyslog kein Thema, aber was nimmt mal
> am besten für die Auswertung? OpenSource bevorzug.
>
> Splunk sieht gut aus, aber da ist unter Umständen der Preis im Weg.
>
Splunk ist frei für 500 MB zu indizierenden Daten pro Tag, wenn man
zusäzlich auf Authorisierung verzichtet - Jeder der Zugriff auf die
Weboberfläche hat, darf alles sehen und machen.
Falls man doch dedizierte Authorisierung und ein Rollenmodel benötigt,
schlägt doch die Euronenfalle zu.
Ansonsten ist das Tool echt genial.
Ansonsten ist die Frage, was wollt Ihr eigentllich sehen ? Syslog-ng kann
ja schon jede Menge Vorarbeit leisten, und da Ihr nur Cisco und LX im Hause
habt, sind die Logdaten ja fast schon "normalisiert"
Viele Grüße,
Ralf Zessin
More information about the SAGE
mailing list