syslog y syslog-ng
celtita
celtita en bonbon.net
Mie Mar 30 15:15:09 CLT 2005
Cual correlacionador?
Arcsight.
Esecurity?
Forensic?
Snort+acid?
Etc..
-----Mensaje original-----
De: bsd-bounces en listas.inf.utfsm.cl
[mailto:bsd-bounces en listas.inf.utfsm.cl] En nombre de Rodrigo Cuevas A.
Enviado el: Miércoles, 30 de Marzo de 2005 15:11
Para: Usuarios de los distintos sistemas BSD
Asunto: Re: syslog y syslog-ng
Rodrigo Reyes writes:
> Yo lo utilizo de frenton es mucho ... pero mucho superior al simple
> syslog
>
> Lo utilize separando los eventos en directorios distintos dependiendo
> de
> la maquina y tambien que los almacene en una base de datos mysql
>
> si quieres puedo compartir como lo hice .. el metodo que te sea mas
> placentero (texto o bd)
>
>
> [...]
publica ambos, yo lo utilizaré como colector de datos para un sistema de
correlación, lo que más me gustó sobre syslog-ng, es que es claramente
más flexible, por ejemplo en lo que respecta a la posibilidad de
configurar
el formato de los logs, de la forma que uno estime conveniente.
saludos
Más información sobre la lista de distribución BSD