[sage] Logfileanalyse

[Bernhard Glomm]

>> na, dann bist Du mit einer Datenbank schon einen Schritt weiter. Ich
>> kenne keine fertige L?sung f?r Dein Problem, kann mir aber vorstellen,
>> dass man auf der Datenbank mit php und einem Webserver schon weit kommt.

> Been there done that. Die Experimente mit php-syslog-ng damals waren
> nicht so toll wenn man viele Logdaten hatte. 
je nach was man will -Ich bin ganz zufrieden mit dem loganalyzer von rsyslog.Gute Filterfunktionen, gutes highlighting, die logs können inverschiedene Datenbanken laufen.Ist allerdings nur ein log"Betrachter" -Eventtriggering geht damit nicht.
Knackpunkt in grösseren Installationen ist geschicktes clientseitiges vorfiltern, 
das lässt sich z.b. mit cfengine sehr gut machen.
Für das Securitymonitoring will man doch ein richtiges SIEM System,da hatte ich mir mal AlienVault angeschaut, das ist AFAIK in Teilen zwar 
immer noch kostenlos aber auch eher aufwendig aufzusetzen...
hth
Bernhard

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: http://lists.guug.de/pipermail/sage/attachments/20121218/99f3a73c/attachment.htm