Sziasztok!
Nemrég kaptunk több cisco switchet (+1 routert), emellett vannak még HP-k és néhány TP-Link. Jó lenne ha nem kéne mindig belemászni mindenbe, hanem egy helyen lehetne látni a logokat. Tudtommal a ciscok tudnak távolra logolni, a többi nem érdekes mert a közeljövőben le lesznek állítva. Ilyet még nem csináltam, syslogról hallottam de ennyi.
Valami pfsense szerű dolog tetszene vagy valami olyan (ha létezik) aminek van webes felülete.
Mit javasoltok?
- 1049 megtekintés
Hozzászólások
Annyit okosodtam, hogy syslog szerver kell nekem. Találtam rá alkalmazást is (természetesen fizetős) de jobban örülnék egy dedikált szervernek, ami csak ezt csinálja.
- A hozzászóláshoz be kell jelentkezni
Lehet fizetőssel is, de... Egy Linux syslog-ng páros simán megeszi reggelire :) azt a logmennyiséget, amit vélhetően termelni fognak az eszközeid. Utána lehet jól kereshetővé tenni n+1 eszközzel, de az a következő kör. Splunk pl. napi 500MB-ig Free verzióban is használható.
- A hozzászóláshoz be kell jelentkezni
https://www.techrepublic.com/article/how-to-use-syslog-ng-to-collect-lo…
Kis hálózatban annyi mindent (főleg hasznosat) nem fog mondani a switch, előrébb vagy ha rendesen be vannak konfigurálva, erre koncentrálj.
- A hozzászóláshoz be kell jelentkezni