[GTER] RES: RES: Gerenciamento/Monitoramento de Logs

Leonardo Oliveira Ortiz leonardo.ortiz at marisolsa.com
Fri Jul 10 08:10:31 -03 2015 

Splunk tem uma versão free também, claro, limitada.

https://www.splunk.com/en_us/products/splunk-enterprise/free-vs-enterprise.html




-----Mensagem original-----
De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Leonardo Cavallari Militelli
Enviada em: sexta-feira, 10 de julho de 2015 04:21
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] RES: Gerenciamento/Monitoramento de Logs

De uma analisada no OSSIM ou AlienVault.

http://www.ibliss.com.br/alienvault-unified-security-management-usm/

Nós usamos bastante para monitoração e gestão de alertas.

Abraço,
 Win 2003 faz nativo, mais recentes não. Mas você pode fazer com agente do rsyslog

http://www.rsyslog.com/forward-windows-eventlogs-with-rsyslog-windows-agent/

Outras opções:

http://www.windowsnetworking.com/articles-tutorials/windows-server-2012/configuring-syslog-agent-windows-server-2012.html


"A meta de uma discussão ou debate não deveria ser a vitória, mas o progresso."
--Joseph Joubert, Pensées, 1842

______________________________________________________________________
Francisco Vasconcelos Brasileiro             francisco at brasileiro.adm.br
UIN: 6826562                                          Linux User: #101368

Em 9 de julho de 2015 17:15, Leonardo Oliveira Ortiz < leonardo.ortiz at marisolsa.com> escreveu:

> Como funciona o Graylog para Windows ? Tem algum agente ??
>
>
> -----Mensagem original-----
> De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Francisco V 
> Brasileiro Enviada em: quinta-feira, 9 de julho de 2015 16:25
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: Re: [GTER] Gerenciamento/Monitoramento de Logs
>
> Olá,
>
> Uso bastante o Graylog [1] como solução de monitoração e centralização 
> de logs.
>
> Os ativos/serviços de rede são configurados para enviar os logs para o 
> cluster srv-graylog, onde é possível realizar um parser e executar 
> ações conforme parametrizado por você.
>
> A forma do Graylog receber os logs são várias, desde syslog, push 
> direto do serviço, à acesso direto aos arquivos. Quanto a isso ele é 
> bem
flexível.
>
> Dê uma olhada em na apresentação do SERPRO no último CISL [2].
>
> Tem tambêm o logstash [3], que tem conceito semelhante, mas esse eu 
> ainda não cheguei a testar, ainda, tá no meu ToDo.
>
> [1] - http://www.graylog2.org
> [2] - https://youtu.be/ka-9V6JocDw
> [3] - https://www.elastic.co/products/logstash
>
>
> "A meta de uma discussão ou debate não deveria ser a vitória, mas o 
> progresso."
> --Joseph Joubert, Pensées, 1842
>
> ______________________________________________________________________
> Francisco Vasconcelos Brasileiro             francisco at brasileiro.adm.br
> UIN: 6826562                                          Linux User: #101368
>
> Em 9 de julho de 2015 11:41, Jefferson B. Limeira 
> <jbl at internexxus.com.br>
> escreveu:
>
> > Bom dia Senhores,
> >
> >   Quais soluções vocês utilizam para monitoramento de eventos/logs, 
> > principalmente de segurança? Poderiam descrever brevemente a solução.
> > srv/device -> syslogd -> aplicativo ?
> >
> > --
> > []'s Jefferson B. Limeira
> > jbl at internexxus.com.br
> > https://br.linkedin.com/in/jlimeira
> > (41) 9928-8628
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
--
gter list    https://eng.registro.br/mailman/listinfo/gter
--
gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list