[gull] concentrateur de log: n'y a-t-il que Splunk?
Philippe Strauss
philippe at strauss.pas.nu
Tue Mar 4 13:57:45 CET 2014
On Tue, Mar 04, 2014 at 12:50:19PM +0000, TISSOT Jacques Joseph wrote:
> Bonjour tout le monde,
>
> Je suis à la recherche d'une solution pour la concentration de logs (apache, auth, cisco, smtp,... ) à des fins d'analyse et de corrélation. J'ai testé brièvement Splunk... Mais y en a-t-il d'autres qui m'auraient échappés? Que me recommandez-vous?
>
> Merci pour vos avis et conseils
il y a fort longtemps j'avais trouvé la combi. de syslog -r (remote)
plus le logcheck de debian comme imbatables, à condition d'écrire des
regexp custom.
--
Philippe Strauss
http://strauss.pas.nu
More information about the gull
mailing list