Outil de gestion de logs sur Debian
Bonjour,
Dans le cadre du déploiement d'outil de supervision et d'alertes de
sécurité,
je cherche à avoir des retours sur les différents outils d'analyse et
corrélation de logs possible sur des machine debian.
L'environnement dans lequel la solution devrait être déployé est
important (plusieurs centaines de machines) et hétérogène (routeur,
switch, FW ...)
J'ai entendu parler et donc commencer à regarder splunk ou Ossim. (du
RSAEnvision, LogLogic ... également mais...)
voilà, si vous avez des retours, je vous en remercie d'avance
Cordialement,
Mf-Nicolas
Reply to: