Nous utilisons l'installation de swatch pour trier 3-5 gigas de syslog de réseau et nous alerter sur les modèles, nous utilisons splunk pour indexer et rechercher les données mais les capacités d'alerte de splunk sont sérieusement insuffisantes.
Je me demande ce que les gens utilisent pour des besoins d'alerte similaires.
J'ai utilisé logsurfer pour l'alerte de modèle avec un très bon succès.
Il est écrit en C, et passe en revue les journaux très rapidement. Il s'agit d'un petit Introduction au logsurfer
Vous pouvez également essayer LogZilla Il permet de traiter des centaines de millions d'événements et d'envoyer des alertes par courriel et des pièges snmp sur la base de correspondances de motifs regex.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
