/u/127821/Correcte.png?f=community)
Voor mijn werk moet ik een systeem opzetten die alle event logs verzameld en op een overzichtelijke wijze toont.
Nu heb ik de volgende software geprobeerd:
Splunk
GFI EventsManager
Solarwint Log & Event Manager
En een ander freeware pakket maar daar zat te veel reclame in.
De eisen zijn vrij simpel, verzameld de event logs, filter deze en groepeer. Het verzamelen dient een keer per dag te gebeuren. Het filteren moet ervoor zorgen dat we de ruis eruit halen en false positives eruit kunnen halen. We hebben onze servers opgedeeld in groepen en dit moet ook gebeuren met het log systeem en reports.
Het budget is zo`n ~8 euro/pond/dollar per systeem en er zijn zo`n 80 systemen die gemonitored dient te worden.
Iemand advies? Het hoeft geen volledige antwoord te zijn en een tip in de goede richting is meer dan welkom.
Nu heb ik de volgende software geprobeerd:
Splunk
GFI EventsManager
Solarwint Log & Event Manager
En een ander freeware pakket maar daar zat te veel reclame in.
De eisen zijn vrij simpel, verzameld de event logs, filter deze en groepeer. Het verzamelen dient een keer per dag te gebeuren. Het filteren moet ervoor zorgen dat we de ruis eruit halen en false positives eruit kunnen halen. We hebben onze servers opgedeeld in groepen en dit moet ook gebeuren met het log systeem en reports.
Het budget is zo`n ~8 euro/pond/dollar per systeem en er zijn zo`n 80 systemen die gemonitored dient te worden.
Iemand advies? Het hoeft geen volledige antwoord te zijn en een tip in de goede richting is meer dan welkom.
Het leven is als een medaille, het heeft een glimmende en een donkere kant.
/u/112495/crop59797ea149f47_cropped.png?f=community)
:strip_icc():strip_exif()/u/6838/crop5f5d0e19683d6_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/84973/images.jpg?f=community)