[GTER] Gerencia de syslog
Patrick Tracanelli
eksffa at freebsdbrasil.com.br
Wed Sep 29 09:34:17 -03 2010
----- Mensagem original -----
> Aproveitando a carona no ótimo tópico e as sugestões de softwares sobre
> IPAM de semanas atrás, gostaria de obter sugestões e saber que
> ferramentas (Event Viewers) estão usando para os arquivos gerados por
> syslog.
>
Uso amplamente o plugin syslog do cacti pra consolidacao e centralizacao de logs de unix e windows (app nos win convertem event log pra syslog) e funciona muito bem. Permite e viabiliza acompanhamento dos logs diariamente.
Com ele a gente aplica a tecnica "o que sobra so pode ser relevante..." onde vc cria regras de patterns que podem ser ignorados nos relatorios (filtros). Depois de alguns dias implantado vc ja tem regras pro noise dos logs e o que sobra eh relevante. Vc pode separar os loglevel e facility por cores pra facilitar, e gera filtros q notificam quando certos padroes de logs ocorrerem.
Ajuda na aderencia a ISO 27002 e requisitos cobit. Ajuda sua equipe fazer algo importante sem morrer de tedio (n elimina o tedio mas atenua hehe)
--
Sent from my Nokia N900
More information about the gter
mailing list