Re: Systém na zpracovávání logů?

[Adam Pribyl]

Pouzivam logcheck i logwatch.

Logcheck v podstate filtruje logy podle (dost silenych) regularnich 
vyrazu, postupne to clovek dopracuje do stavu, kdy to opravdu posila jen 
mimoradne veci, ale chce to kdyz neco prijde na to kouknout a zanalyzovat, 
pripadne pridat mezi "ignore". Nic vic to neumi. Jakmile se zmeni logovani 
aplikace, tak to dost casto zacne posilat spoustu zbytecnosti.

logwatch pravidelne kazdy den generuje "summary" s podezrelymi vecmi. Po 
case to cloveka prestane bavit. Da se to take ruzne filtrovat...

Kazdopadne to neni na sledovani desitek serveru. Mozna pokud byste udelali 
centralizovane logovani tak to dat jen tam.

Co se tyce windows, tak nevim, nepouzivam.

V posledni dobe do toho jeste leze systemd resp. journald. Logwatch uz ted 
snad konecne po 4 letech ma podporu parsovani journalu, logcheck nevim.

Rekl bych tedy, ze tyto dva vase pozadavky asi jednodusse nesplni.

Adam Pribyl


On Fri, 3 Feb 2017, Jan Marek wrote:

> Dobrý den,
>
> chtěl jsem se zeptat, zda někdo provozujete systém na
> zpracovávání logů - našel jsem např. tento článek:
>
> http://www.tecmint.com/best-linux-log-monitoring-and-management-tools/
>
> Samozřejmě se nemusíte omezovat jen na systémy zmíněné v
> článku...
>
> Mohl bych poprosit, zda byste mi příp. napsali, jaký systém a jak
> jste s ním spokojení, příp. ještě i Vaše další zkušenosti?
>
> U nás uvažujeme o nějakém podobném systému centrálního
> zpracovávání logů. Bylo by šikovné, pokud by to, kromě
> zpracovávání logů z Linuxových serverů, umělo sbírat a
> zpracovávat logy i z Windows serverů, abychom byli schopni např.
> zjišťovat pokusy o průniky, neobvyklé aktivity uživatelů,
> nezvyklý provoz apod.
>
> Děkuje a zdraví
> Honza Marek
> -- 
> Ing. Jan Marek               | Nez mi poslete prilohu .doc, .xls