Re: Logfile Analyse

To: debian-user-german@lists.debian.org
Subject: Re: Logfile Analyse
From: umaxx <umaxx@oleco.net>
Date: Thu, 7 Aug 2008 22:44:11 +0200
Message-id: <[🔎] 20080807224411.4b97325c@marvin.internal.lan>
In-reply-to: <[🔎] 20080806082932.GA6355@tiger>
References: <[🔎] 20080806082932.GA6355@tiger>

On Wed, 6 Aug 2008 10:29:32 +0200
Ronny Gubatz <ronny.gubatz@gmx.de> wrote:

> Hallo Debian Liste,
> 
> ich moechte in einem Netzwerk von etwa 600 Hosts  einen zentralen
> Logserver (syslog-ng) einrichten. Nun suche ich ein Werkzeug mit dem
> ich diese Datenflut effizient auswerten kann.
> 
> Wie macht ihr soetwas ?

auswertung-tools gibs so einige logsurfer, logwatch, ... und co.
in verschiedenen geschmacksrichtungen jeweils mit regex, black- oder
white-listen usw... eventuell auch mal prelude angucken das hat auch
syslog-plugin.

interessanter ist die frage der komfortablen "live"-suche. grep bringt
nicht mehr viel bei solchen daten-mengen... da gibs afaik ziemlich
genau ein freies tool: phpsyslog-ng, aber das schafft solche
mengen auch nicht mehr. dann gibs diverse properit__re l__sungen zum
beispiel rsa enVision. ich pers__nlich bevorzuge splunk, das ist aber
bei den datenmengen von 600 hosts auch schon etwas teurer.
bei 600 hosts kann man auch schon __ber "distributed" nachdenken, also
mehrere logserver mit einem frontend f__r alle.

gru__

joerg

Reply to:

References:
- Logfile Analyse
  - From: Ronny Gubatz <ronny.gubatz@gmx.de>

Prev by Date: iwlwifi (3945) & kernel 2.6.22.19 100 syslogzeilen
Next by Date: Grafische Oberfläche lahmt
Previous by thread: Logfile Analyse
Next by thread: Samba in einer Win 2003 Domäne
Index(es):
- Date
- Thread