syslog-ng & splunk …
February 20th, 2009
No comments
… oder warum logging auch Spass machen kann.
Als ich neulich auf der Suche nach einer alternative für den WatchGuard LogServer gewesen bin habe ich (eigentlich eher durch Zufall) Splunk gefunden. Mittlerweile habe ich mir die freie Version runtergeladen und hatte mal etwas Zeit zum Testen. Die Edition kann 500 MB am Tag indizieren. Für mehr gibt es Lizenzen. Ich denke das sollte für eine Hand voll Syslog-Clients wohl ausreichend sein wenn man nicht unbedingt allen möglichen Unsinn loggen will. syslog-ng nutze ich bereits seit einiger Zeit weil er doch deutlich mächtiger und vor allem viel viel flexibler ist als der Standard syslogd von Debian. Aktuell fallen da ca. 75-100 MB/Tag von remote Syslog-Clients an.
