[GTER] Gerenciamento/Monitoramento de Logs
Eduardo Meyer
dudu.meyer at gmail.com
Fri Jul 10 16:00:03 -03 2015
2015-07-09 11:41 GMT-03:00 Jefferson B. Limeira <jbl at internexxus.com.br>:
> Bom dia Senhores,
>
> Quais soluções vocês utilizam para monitoramento de eventos/logs,
> principalmente de segurança? Poderiam descrever brevemente a solução.
> srv/device -> syslogd -> aplicativo ?
Olha implementei recentemente ELK + syslog-ng.
A concepcao do design ficou:
Linux/BSD/Solaris -> syslog -> syslog-ng -> pgsql -> Logstash (filtra e
parseia), Elasticsearch indexa, Kibana GUI interaje com os dados.
Windows => Event Log -> syslog-agent -> syslog-ng -> (etc)
Antes eu usava syslog-ng com a GUI php dele, foi uma mudança drastica.
Sugiro fortemente experimentar.
Agora estrou trabalhando em automatizar alguns alertas com base em eventos
não esperados/incomuns.
Passo-a-passo que usei de base:
http://www.networkassassin.com/elk-for-network-operations/
Recomendo!
>
>
> --
> []'s Jefferson B. Limeira
> jbl at internexxus.com.br
> https://br.linkedin.com/in/jlimeira
> (41) 9928-8628
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
--
===========
Eduardo Meyer
pessoal: dudu.meyer at gmail.com
profissional: ddm.farmaciap at saude.gov.br
More information about the gter
mailing list