[XP] Eventlogs centraal opgeslaan. wat kan je allemaal doen?

DE situatie:

Ik werk in een bedrijf waar men niet allemaal te lockdownen valt.
tevens werken we in een mixed enviroment. we draaien
- Linux
- BSD
- Unix
- Windows XP pro
- windows server
- windows TS server(s)

laptops + desktops,

Ik beheer niet de *nix maar wel de Windows kant, het bedrijf is niet cheap betreft aankoop van software maar het moet wel nuttig zijn.

MOM klinkt leuk maar voor 50 clients + 6 servers vind ik dat een beetje overkil..
Search met google + Got krijg je wel links maar daarin is niet echt wat ik zoek..

Weten jullie goeie tools om eventlogs periodiek te sturen naar een server (per mail of naar een share?) Mijn bedoeling is om alles op 1 share uiteindelijk te krijgen en dan d.m.v een zelf te bouwen filter(s) een goed overzicht van de problemen te krijgen.

weten jullie een tool die eventlogs text based naar een server kan mikken ?

Thx modje(elevator) voor de leesvoer

buddhole schreef op woensdag 16 november 2005 @ 12:46:
Waarom doe je het niets anders en gebruik je een pakket a la GFI Servermonitor ?

ik ken het product niet, ik vraag me echter wel af of het doet wat ik wil ??
Als ik text based / zelf filters kan bouwen en dus overhoud wat ik nuttig vind .. dan scheelt dat een hele hoop. ook statistieken etc en reacties op bepaalde gebeurtenissen kan ik eruit halen.

1) de totaal niet boeiende events kan ik >>wegmikken
2) de boeiende events houd ik over voor verdere filtering.

Daarnaast door centraal te monitoren kan je "pro-actiever" reageren wat dus beter is. Gebruikers melden pas als het te laat is.

Ik weet zelf ook een aantal truckjes om bepaalde events weg te schrijven.

Doordat ik in een mixed evironment werk kan je ook (las ik) naar een reeds bestaande syslog server schrijven .. hoe weet ik nog niet.

buddhole schreef op woensdag 16 november 2005 @ 17:37:
Ik stuur je nog de verkeerde richting op ook, excuus hiervoor. Ik doelde op GFI Languard S.E.L.M. (http://www.gfi.com/lanselm/). Dit pakket doet niet exact wat jij wilt maar het is hetzelfde idee: centralized monitoring. Mijn punt is, waarom haal je jezelf zoveel werk op de hals als het kant en klaar te koop is ?

Als je het leuk vindt en je hebt tijd zat, laat je aub niet door mij weerhouden van je ideen, maar je idee ziet er tijdrovend uit.

Het kan inderdaad zeer tijdrovend zijn dat betwist ik niet
voordeel is dat ik wel in mijn bedrijf heb om iets goeds neer te zetten, daarnaast zijn de unix gasten niet mis kwa scripten, die schudden sneller een script uit hun mouw dan ik op windows of linux.

De prijs wat wij ongeveer aan zouden moeten denken is 900 euro of meer, van het product wat je noemt, trouwens ziet er niet slecht uit !!!

Terwijl we de hardware wel hebben, de ruimte op onze fileservers (capiciteit) en het intellect wat ervoor nodig is. Een leuke management vraag is waarom kopen? wat voegt het toe? Terwijl als je het opeens zonder extra kosten veel beter presteert dat je(wij in elkgeval wel) meer punten scoort.

Het bedrijf waar ik voor werk is vrij specialisties geen default KA omgeving dus we hoeven ook niet bang te zijn voor detachering. Om een klein idee te geven iedereen is bijna localadmin en als een gebruiker zegt "spring" dan vragen wij "hoe hoog". het klinkt vrij erg maar dat is het niet, want de "standaard" gebruikers vragen zijn er eigenlijk niet. Als het beter kan vooral niet nalaten:)
Ik houd wel van deze omgeving.