Anzeige:
Ergebnis 1 bis 11 von 11

Thema: Syslogs analysiern

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Registrierter Benutzer
    Registriert seit
    Jun 2009
    Beiträge
    13

    Syslogs analysiern

    Hi zusammen,

    welche Tools nutzt ihr um eure Syslogs zu analysieren.
    Bin jetzt schon länger auf der Suche und hab auch ein paar Tools gefunden, welcher aber dann meistens ein MySQL-Backend benötigen, aber die haben mich alle irgendwie nicht überzeugen können.

    Hoffe ihr habt mir einen guten Vorschlag.

    Danke + LG
    schtebo

  2. #2
    Registrierter Benutzer
    Registriert seit
    Sep 2003
    Beiträge
    2.990
    Zitat Zitat von schtebo Beitrag anzeigen
    welche Tools nutzt ihr um eure Syslogs zu analysieren.
    was willst du analysieren?
    was willst du finden?

    ich ueberwache das system und nicht die syslogs?

    was machst du, wenn jemand "ausversehen" die syslog abschaltet / aendert
    ....

  3. #3
    Registrierter Benutzer
    Registriert seit
    Jun 2009
    Beiträge
    13
    z.b. auffälligkeiten wie z.b. angriffe usw.
    oder festplattenfehler oder ausfall eines lüfters ....

  4. #4
    Bastard User From Hell Avatar von kreol
    Registriert seit
    Oct 2004
    Beiträge
    7.971
    Unabhängig davon, das ich es schon kenne, ist splunk auch der erste Hit wenn man Deine Überschrift im Wortlaut durch $SUCHMASCHINE jagt...

    Kreol
    Beim posten von Dateien oder Ausgaben bitte [code]Text[/code] verwenden. Nähere Info über vB-Tags gibt es hier

    I just want to know God's thoughts. The rest are details. (A. Einstein)

  5. #5
    Registrierter Benutzer
    Registriert seit
    Feb 2005
    Beiträge
    402
    Zitat Zitat von muell200 Beitrag anzeigen
    ich ueberwache das system und nicht die syslogs?
    Hm, und wie überwachst Dein System ohne in die Logs zu schauen?

  6. #6
    Registrierter Benutzer
    Registriert seit
    Sep 2010
    Ort
    Hamburg
    Beiträge
    96
    Zitat Zitat von hafgan Beitrag anzeigen
    Hm, und wie überwachst Dein System ohne in die Logs zu schauen?
    https://en.wikipedia.org/wiki/System_monitor

  7. #7
    Shell-User Avatar von zyrusthc
    Registriert seit
    Jan 2004
    Beiträge
    6.340
    Monitor hat nicht wirklich was mit überwachen/analysieren zu tun!

    Greeez Oli
    Notebook: Lenovo Z570 CoreI7
    Workstation: Core2Quad Q6700 - ASUS P5WDG2-WS Pro - 8800GT - 4GB-DDR2/800 - 4x500GB=RAID1 - 120GB SSD - Innovatek Wakü - 27Widescreen/AcerTFT
    Server: IBM X345 + Netfinity 5000

    http://zyrusthc-linux.no-ip.org

  8. #8
    Registrierter Benutzer
    Registriert seit
    Sep 2010
    Ort
    Hamburg
    Beiträge
    96
    Zitat Zitat von zyrusthc Beitrag anzeigen
    Monitor hat nicht wirklich was mit überwachen/analysieren zu tun!

    Greeez Oli
    Kommt ganz darauf an, was man überwachen will. Ganz abgesehen davon, dass monitoring genau das heißt, nämlich überwachen.

  9. #9
    Shell-User Avatar von zyrusthc
    Registriert seit
    Jan 2004
    Beiträge
    6.340
    Monitoring ist aber Live. Hier geht es darum das Syslog zu analysieren.
    Der TE sucht eher sowas wie http://www.syslog.org/wiki/Main/LogAnalyzers

    Greeez Oli
    Notebook: Lenovo Z570 CoreI7
    Workstation: Core2Quad Q6700 - ASUS P5WDG2-WS Pro - 8800GT - 4GB-DDR2/800 - 4x500GB=RAID1 - 120GB SSD - Innovatek Wakü - 27Widescreen/AcerTFT
    Server: IBM X345 + Netfinity 5000

    http://zyrusthc-linux.no-ip.org

  10. #10
    Registrierter Benutzer
    Registriert seit
    Sep 2010
    Ort
    Hamburg
    Beiträge
    96
    Das ist mir klar. Jedoch bezog sich, wie meinem Post zu entnehmen, mein Monitoringvorschlag auf diese Aussage des TE:

    Zitat Zitat von hafgan Beitrag anzeigen
    Hm, und wie überwachst Dein System ohne in die Logs zu schauen?

  11. #11
    Shell-User Avatar von zyrusthc
    Registriert seit
    Jan 2004
    Beiträge
    6.340
    Zitat Zitat von jhw Beitrag anzeigen
    Das ist mir klar. Jedoch bezog sich, wie meinem Post zu entnehmen, mein Monitoringvorschlag auf diese Aussage des TE:
    Der TE ist aber schtebo und nicht hafgan.

    Greeez Oli
    Notebook: Lenovo Z570 CoreI7
    Workstation: Core2Quad Q6700 - ASUS P5WDG2-WS Pro - 8800GT - 4GB-DDR2/800 - 4x500GB=RAID1 - 120GB SSD - Innovatek Wakü - 27Widescreen/AcerTFT
    Server: IBM X345 + Netfinity 5000

    http://zyrusthc-linux.no-ip.org

Ähnliche Themen

  1. Syslogs per Mail schicken?
    Von geoelterblitz im Forum Linux Allgemein
    Antworten: 3
    Letzter Beitrag: 17.02.10, 12:59
  2. sinnlose syslogs
    Von TheDodger im Forum Router und Netzaufbau
    Antworten: 4
    Letzter Beitrag: 15.01.03, 20:58
  3. syslogs mehrfach umleiten
    Von zooo im Forum Sicherheit
    Antworten: 0
    Letzter Beitrag: 29.11.01, 15:04

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •