syslog y syslog-ng
Rodrigo Cuevas A.
rcuevas en netbsd.cl
Mie Mar 30 16:02:45 CLT 2005
celtita writes:
> Cual correlacionador?
>
> Arcsight.
> Esecurity?
> Forensic?
>
> Snort+acid?
>
> Etc..
>
>
>
> -----Mensaje original-----
> De: bsd-bounces en listas.inf.utfsm.cl
> [mailto:bsd-bounces en listas.inf.utfsm.cl] En nombre de Rodrigo Cuevas A.
> Enviado el: Miércoles, 30 de Marzo de 2005 15:11
> Para: Usuarios de los distintos sistemas BSD
> Asunto: Re: syslog y syslog-ng
>
>
>
> Rodrigo Reyes writes:
>
>> Yo lo utilizo de frenton es mucho ... pero mucho superior al simple
>> syslog
>>
>> Lo utilize separando los eventos en directorios distintos dependiendo
>> de
>> la maquina y tambien que los almacene en una base de datos mysql
>>
>> si quieres puedo compartir como lo hice .. el metodo que te sea mas
>> placentero (texto o bd)
>>
>>
>> [...]
>
> publica ambos, yo lo utilizaré como colector de datos para un sistema de
>
> correlación, lo que más me gustó sobre syslog-ng, es que es claramente
> más flexible, por ejemplo en lo que respecta a la posibilidad de
> configurar
> el formato de los logs, de la forma que uno estime conveniente.
>
> saludos
>
>
>
sec
Más información sobre la lista de distribución BSD