[GTER] RES: Gerenciamento/Monitoramento de Logs
Leonardo Oliveira Ortiz
leonardo.ortiz at marisolsa.com
Thu Jul 9 17:15:27 -03 2015
Como funciona o Graylog para Windows ? Tem algum agente ??
-----Mensagem original-----
De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Francisco V Brasileiro
Enviada em: quinta-feira, 9 de julho de 2015 16:25
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] Gerenciamento/Monitoramento de Logs
Olá,
Uso bastante o Graylog [1] como solução de monitoração e centralização de logs.
Os ativos/serviços de rede são configurados para enviar os logs para o cluster srv-graylog, onde é possível realizar um parser e executar ações conforme parametrizado por você.
A forma do Graylog receber os logs são várias, desde syslog, push direto do serviço, à acesso direto aos arquivos. Quanto a isso ele é bem flexível.
Dê uma olhada em na apresentação do SERPRO no último CISL [2].
Tem tambêm o logstash [3], que tem conceito semelhante, mas esse eu ainda não cheguei a testar, ainda, tá no meu ToDo.
[1] - http://www.graylog2.org
[2] - https://youtu.be/ka-9V6JocDw
[3] - https://www.elastic.co/products/logstash
"A meta de uma discussão ou debate não deveria ser a vitória, mas o progresso."
--Joseph Joubert, Pensées, 1842
______________________________________________________________________
Francisco Vasconcelos Brasileiro francisco at brasileiro.adm.br
UIN: 6826562 Linux User: #101368
Em 9 de julho de 2015 11:41, Jefferson B. Limeira <jbl at internexxus.com.br>
escreveu:
> Bom dia Senhores,
>
> Quais soluções vocês utilizam para monitoramento de eventos/logs,
> principalmente de segurança? Poderiam descrever brevemente a solução.
> srv/device -> syslogd -> aplicativo ?
>
> --
> []'s Jefferson B. Limeira
> jbl at internexxus.com.br
> https://br.linkedin.com/in/jlimeira
> (41) 9928-8628
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list