• Skąd: Warszawa
  • Zarejestrowany: 2015-07-10
  • Posty: 1,106

Temat: log collector

Używacie czegoś bardziej zaawansowanego niż rsyslog? Chciałem sobie coś postawić w domu, ale albo są jakieś ogromne kobyły SIEM albo martwe projekty.

Na czym mi zależy? Na możliwości ustawiania alertów oraz wygodnego przeglądania logów czy wyszukiwania.

Mam i używam: Fujitsu Futro S720, Netgear R6220, Unielec U7621-06, TP-Linki 1043 V1, V2, Linksysy EA7500v2, AeroHive AP350, Linksys EA8500, ZTE MF286d.
Mam: D-Linki DWR-921, DWR-118, DWR-116, TP-Link WDR-4900 v1, Checkpoint L-50, Linksysy 1900ACS, LB-Link BL-W1200,

Królik's Strona

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,065

Odp: log collector

Logstash w dokerze? https://www.elastic.co/logstash/ To w ogóle jest kobyła i nie wiem czy chcesz w to wchodzić, ale zobaczyć możesz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez Królik

  • Skąd: Warszawa
  • Zarejestrowany: 2015-07-10
  • Posty: 1,106

Odp: log collector

Cezary napisał/a:

Logstash w dokerze? https://www.elastic.co/logstash/ To w ogóle jest kobyła i nie wiem czy chcesz w to wchodzić, ale zobaczyć możesz.

No właśnie strasznie ciężki jest i w sumie armata na muchę. Ale jest jeszcze graylog, który jest jeszcze cięższy.  Octopussy umarło za to i logalyze też...

Mam i używam: Fujitsu Futro S720, Netgear R6220, Unielec U7621-06, TP-Linki 1043 V1, V2, Linksysy EA7500v2, AeroHive AP350, Linksys EA8500, ZTE MF286d.
Mam: D-Linki DWR-921, DWR-118, DWR-116, TP-Link WDR-4900 v1, Checkpoint L-50, Linksysy 1900ACS, LB-Link BL-W1200,

Królik's Strona

4 Odpowiedź przez grzesuav

  • Zarejestrowany: 2020-06-09
  • Posty: 8

Odp: log collector

A rozważałeś darmowe konto na grafana.com i Lokiego ? W sensie eksportujesz logi do clouda, na darmowym koncie masz limit 50 GB na logi. Sam tego używam do metryk, nie próbowalem z logami.

5 Odpowiedź przez Królik

  • Skąd: Warszawa
  • Zarejestrowany: 2015-07-10
  • Posty: 1,106

Odp: log collector

Kombinowałem z różnymi opcjami i łatwością ich postawienia. Stanęło na graylog. Łatwo się stawia w dokerze, zbiera logi i może alerty wysyłać. Także jak ktoś jeszcze się zastanawia, to warto wziąć pod uwagę.

Mam i używam: Fujitsu Futro S720, Netgear R6220, Unielec U7621-06, TP-Linki 1043 V1, V2, Linksysy EA7500v2, AeroHive AP350, Linksys EA8500, ZTE MF286d.
Mam: D-Linki DWR-921, DWR-118, DWR-116, TP-Link WDR-4900 v1, Checkpoint L-50, Linksysy 1900ACS, LB-Link BL-W1200,

Królik's Strona

6 Odpowiedź przez frutis (edytowany przez frutis 2024-01-29 11:44:26)

  • frutis
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2009-11-10
  • Posty: 1,697

Odp: log collector

Jest też Telegraf napisany w go: https://www.influxdata.com/time-series- … /telegraf/
Ale to bardziej pod metryki.