Portál AbcLinuxu, 10. května 2025 08:30

Dotaz: Čím analyzujete logy?

28.3.2016 10:33 mm
Čím analyzujete logy?
Přečteno: 581×
Odpovědět | Admin
Logy z rôznych zariadení sypem do jedného servera. Ďalšia fáza by mala byť, že tie logy sa budú analyzovať. Momentálne to mám tak, že v rsyslogu mám nadefinované hľadanie určitých reťazcov. Tie reťazce postupne dopĺňam, ale vždy, až keď sa stane nejaký problém. Existuje Simple Event Correlator (https://github.com/simple-evcorr), ktorý má niekoľko rulesets, ale po ich zbežnom prezretí tam podľa môjho názoru chýbajú podstatné errory a warningy. Čo používate vy?

Řešení dotazu:

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

juraj-bit avatar 28.3.2016 12:55 juraj-bit | skóre: 14 | blog: X BLOG X | Bratislava
Rozbalit Rozbalit vše Re: Čím analyzujete logy?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Mne stačí lnav.
Nihil habenti nihil deest
Řešení 1× (Jesus Jimenez)
30.3.2016 08:50 David
Rozbalit Rozbalit vše Re: Čím analyzujete logy?
Odpovědět | | Sbalit | Link | Blokovat | Admin
ELK stack (Elasticsearch, Logstash, Kibana)
Max avatar 30.3.2016 11:46 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Čím analyzujete logy?
Tak tak, plánuji to nasadit. Jinak zajímavé video : ELK - sežere Vaše logy (Věroš Kaplan)
Zdar Max
Měl jsem sen ... :(

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.