Valasszuk szet az adattgyujtest es az adat kiertekeleset.
Adatgyujtes kozponti helyre: auditd meg egyebb logok + rsyslog -> tavoli kozponti tarhely (a szegmentaciora erdemes figyelni, mondjuk per host/per nap eleg jo)
Adatkiertekeles: ami a nyers adatokbol meghatarozott mintak szerint ki tudja valasztani a szukseges/erdekes adatokat. ez barmilyen megoldas lehet mint fent is emlitettem. Itt aztan baszott szeles a paletta. java-ban nagyon profi cuccok irodtak. az adatertekelesre lehet a monitoringot es alertinget rehegeszteni (SEC, stb).
Riport: A levalaogatott adatokbol shiny grafikus eszkozokkel lehet mindenfele chartokat gyartani vagy listakat a megfelelo departmentek es fonokok szamara
Tehat ezek kulon teruletek. Mindegyikkel foglalkozni kell. A kesz sok penzes megoldasok ezt egybe csomagoljak neked, legtobbszor zart forraskodu cuccokkal iszonyat licensz dijakert.
Amugy ok is a nyilt forrasu cuccokat csomagoljak ossze legtobbszor. Szeretnek apache projecteket felhasznalni magukban. :D