Централизированый syslog сервер, и дальнейший разбор собраных данных?

Здравствуйте,

вобщем с поднятием централизированного лог сервере проблем нет.

Хотелось бы узнать чем потом разбирать систематизировать эти логи, и слать уведомления.

посмотрел OSSIM но слишком он тяжелый.

Буду благодарен если кто поделится опытом

Спасибо
  • Вопрос задан
  • 3783 просмотра
Пригласить эксперта
Ответы на вопрос 2
@bondbig
ArcSight Logger, Q1 Logger, LogLogic, Splunk, etc. Тысячи их. Платные в основном, конечно.
Ответ написан
unnforgiven
@unnforgiven
Ит специалист.
Здесь последняя статья по поводу логов и отправки уведомлений

https://habrahabr.ru/post/345968/
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы