suche logauswertetool

[thorben]

moin,
ich überlege einen zentralen syslog server für linux, windows und netzwerkkomponenten aufzusetzen.

wenn ich dann alle logs zusammen auf einem syslog server habe, brauche ich natürlich auch irgendwas, was mir die logs auswertet und kritische sachen möglichst übersichtlich darstellt.

in einer zeitung wurde vor kurzem splunk (http://www.splunk.com) vorgestellt, allerdings würde ich gerne open source software für dieses projekt einsetzen.

eine alternative wäre es das ganze mit diversen nagios plugins zu lösen, aber so richtig überzeugt bin ich davon auch nicht.

ziel wäre es frühzeitig probleme auf diversen servern und komponenten feststellen zu können.


ideen willkommen

danke
thorben

[Meillo]

vielleicht: logcheck

[FANA]

petit
http://crunchtools.com/software/petit/

[Colttt]

du könntest ja LogAnalyzer nehmen??

Ansonsten evtl zabbix als Monitoring, da ist das mit dem logfiles schnell eingerichtet.. einfach die logdatei angeben und nach was gesucht werden soll und fertig

[vanhon]

ich kenne noch Oktopussy

[thorben]

moin,
danke für eure antworten.

ich werde mir loganalyzer und oktopussy mal näher anschauen. von den screenshots her schaut mir oktopussy sympatischer aus

danke
thorben

[vanhon]

kannst du bitte die erfahrungen hier posten, oder per PN mir zu kommen lassen.

Danke

[Meillo]

kannst du bitte die erfahrungen hier posten, oder per PN mir zu kommen lassen.

Bitte hier posten, davon koennen schliesslich viele profitieren.

[ThorstenS]

ich benutze logcheck und habe mir die Regeln immer mehr verfeinert.
Das ist ein Prozeß, der länger dauert, aber man lernt dabei eine Menge vom System und vor allem mit egrep umzugehen