[opensuse-es] Centralizar logs
Buenos días gente, ando leyendo sobre programas para poder centralizar los logs, en concreto me refiero a programas para enviar los logs de windows (por ahora me refiero a W2003) sobre una máquina linux. He leido de varias posibilidades, pero no encuentro claras ventajas de unos sobre otros, así que me gustaría conocer la experiencia de alguien que esté usando algo así o si me recomendais alguno en especial, antes de empezar a montarlos. Muchas gracias, Saludos, Enrique. --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Jueves, 29 de Noviembre de 2007, Enrique escribió:
Buenos días gente,
ando leyendo sobre programas para poder centralizar los logs, en concreto me refiero a programas para enviar los logs de windows (por ahora me refiero a W2003) sobre una máquina linux. He leido de varias posibilidades, pero no encuentro claras ventajas de unos sobre otros, así que me gustaría conocer la experiencia de alguien que esté usando algo así o si me recomendais alguno en especial, antes de empezar a montarlos.
Muchas gracias,
Saludos,
* Yo centralizo via syslog-ng, que creo es lo mas efectivo y menos pesado, aqui tienes una referencia. http://www.netadmintools.com/art284.html * Y a partir de aqui el parseo, analisis, gestion de eventos y demas en el servidor central, ya va por gustos y hay un mundo de posibilidades y metodos, ya que esto es linux, alertas ante eventos, tiempo real, alimentacion a bases de datos, programas de indexado, etc, pero lo mas importante es diseñar una politica sobre gestion, clasificacion y agrupacion de logs (eventos) administrativos y/o de software/programas, centrate primero en armar la metodologia de logeo, que es lo fundamental, el resto puedes hacerlo casi, casi, a gusto de los operadores en incluso de cada operador. * Echale un ojo a esto y quedate con el concepto, trasladandolo a la actualidad y a tu infraestructura. http://www.rediris.es/jt/jt2006/archivo/16Jueves/1600-1830/A/Centralizacion_...
participants (2)
-
Enrique
-
jose maria