Ich befinde mich für ein Projekt derzeit auf der Suche nach einer zentralen Syslog-Server-Lösung für das Linux-Syslog, Windows-Eventlog und zahlreiche weitere Syslogs (Netzwerk-Devices, Firewall, etc.). Insgesamt soll die Lösung Daten von ca. 100-150 Geräten verwalten. Ideal wäre ein Webinterface zur Verwaltung und Einsicht.
Bisher gefunden habe ich:
Die dritte Lösung hat mich bisher eigentlich am meisten überzeugt. Kostet aber leider einiges. Vielleicht hat ja noch jemand einen super Tipp für mich.
Wie wäre es mit NTSyslog für die Windows-Kisten und dann einem Syslog-Server mit Syslog-NG? Auf Wunsch kann dann noch ein Webinterface drangehängt werden. z.B. EventDB oder phpSyslogNG.
Ja an sowas hab ich selber auch schon gedacht. Allerdings habe ich bisher noch keinen Windows Agenten gefunden, der das Windows-Eventlog bevor es zum syslog-Server geschickt wird in UTF-8 umwandelt.
Ansonsten bekommt man Probleme, da die Umlaute nicht korrekt dargestellt werden.
Oder hast du dafür eine Idee?
Hey,
ich bin gerade dabei http://www.8pussy.org/dokuwiki/doku.php in Verbindung mit http://www.intersectalliance.com/projects/SnareWindows/ (für Windows) auszuprobieren.
Wenn das alles so klappt, werde ich es bloggen.
Gruß
Stefan