El Miércoles 03 Febrero 2010, carlopmart escribió:
Si lo que tratas de hacer es gestionar mucho volumen de información a través de syslog, te recomiendo esto: http://www.splunk.com/. La versión free está limitada en tamaño (y solo en tamaño, las demás funcionalidades las tiene), pero la empresarial no.
Saludos.
* splunk tiene muchas limitaciones "el gratuito" ademas de los 500 MB , antes, no creo que haya cambiado la cosa, no te dejaba meter mas de 5 maquinas esto no lo dicen pero era asi ......, y el comercial vale una fortuna anual, aparte de que en este apartado se limita a presentarte el contenido del fichero, es decir tienes tu que programar con su api o herramientas las correlaciones, que es cada campo, asociar con usuarios , etc , para obtener resultados decentes en las consultas, vamos que es un tail, la aplicacion que usamos da hasta la foto del carnet del fulano aunque no es esto lo que ando buscando. * No es lo mismo que splunk pero para las maquinas de control uso zabbix y zenoss este tiene limitaciones en features ninguna en cuanto a syslog o snmpd, ni en maquinas o volumen, ademas trato 80% con linux y los windows me la sudan, asi que me he hecho mis propios zenpacks (que no son mas que comandos por ssh , solo que usados en plan raton desde la interfaz de administracion, basicamente para que lo usen los administradores locales). * Nagios tiene un plug-in reciente para lo que ando buscando, pero migrar esta historia a nagios, es un autentico palo y me lo prohibe mi religion por una sola caracteristica que necesito .......