Альтернативное решение для замены стареющего образца

Question

Альтернативное решение для замены стареющего образца

Мы используем установку Swatch для сортировки сетевого системного журнала на 3-5 гигабайт и оповещения нас о шаблонах, мы используем Splunk для индексации и поиска данных, но возможности оповещения Spunk серьезно отсутствуют.

Мне интересно, что люди используют для подобных требований оповещения.

2

cisco syslog splunk

Источник

Irfan 22 июн '12 в 14:48

2 ответа

Другие вопросы по тегам cisco syslog splunk

Michael Teeman 22 июн '12 в 15:43 2012-06-22 15:43 · Answer 1 · 2012-06-22 15:43

Я использую logsurfer для оповещения о паттернах с очень хорошим успехом.

Он написан на C и очень быстро перебирает логи. Это небольшое введение в logsurfer

1

Источник

Michael Teeman 22 июн '12 в 15:43

Clayton Dukes 23 июн '12 в 02:11 2012-06-23 02:11 · Answer 2 · 2012-06-23 02:11

Вы также можете попробовать LogZilla, он масштабируется до сотен миллионов событий и будет выполнять оповещения по электронной почте и переадресацию snmp на основе совпадений с регулярными выражениями.

0

Источник

Clayton Dukes 23 июн '12 в 02:11