Re: [OT] Gestión de Logs
El Fri, 13 May 2016 10:21:21 -0400, Edward Villarroel (EDD) escribió:
Ese formato...
> Buenos días comunidad
>
> Les escribo en esta oportunidad por que tengo un grave problema tengo
> una red de aproximado 100 servidores y no tengo nigun manejador de logs
> que me ayuden con las alertas tempranas de usuario privilegiados..
>
>
> Favor si me pueden apoyar con un programa para gestionar los logs de los
> servidores y genere alertar tempranas por correo por ejemplo cuando un
> usuario ejecute "sudo su root" o inicie sección y claro esta tengo
> (linux, solaris y aix)
>
>
> pero básicamente me estan pidiendo que cuando un usuario privilegiado
> inicie sección me envié una alerta por correo es estado revisando
> soluciones como SYSLOG-NG pero no se ando buscando una solución no muy
> invasiva y recuerden que son servidores de producción
>
> sin mas nada que decir me despido y espero compartan su experiencia...
> quedando atento a sus comentarios
Usa lo que tengas que seguramente será syslog-ng y que además te permite
generar mensajes de correo electrónico para que te envíe alertas.
Sending email on submission of some syslog-ng events
https://debian-administration.org/article/684/Sending_email_on_submission_of_some_syslog-ng_events
7.15. Generating SMTP messages (e-mail) from logs
https://www.balabit.com/sites/default/files/documents/syslog-ng-ose-latest-guides/en/syslog-ng-ose-guide-admin/html/configuring-destinations-smtp.html
Saludos,
--
Camaleón
Reply to: