我想捕获防火墙Syslog数据以进行分析。相同的最佳做法是什么?在10分钟内会生成300MB +的数据,因此不确定将其转储到DB中是否可行。
有什么建议吗?
答案 0 :(得分:0)
有许多可用的工具。我会推荐LogZilla,因为我在那儿工作,但是其他一些流行的解决方案是Splunk,ELK和Loglogic。您将需要设置服务器以接收事件,然后将设备配置为将其日志发送到该服务器。这样一来,您就可以搜索这些消息,并为影响服务的事件配置警报。管理日志是网络管理的重要组成部分,它有很多好处,因此在选择解决方案之前,请先做功课以确定您的需求。
答案 1 :(得分:0)
在对各种免费和付费解决方案进行了大量研究之后,我们最终确定了https://www.graylog.org。在数字海洋上的安装非常简单。主要是因为强大的API支持以及其他优点。它具有日志轮换设置,可帮助控制日志大小。
希望这会有所帮助。