Syslog centralny server
Potreboval by som nieco platene, ci free co by mi zbieralo udjae zo serverov a zariadeni na sieti.
Na sledovanie siete pouzivam Dude od MT, takze snmp udaje uz centralne zbieram...tentoraz ide o udaje skor bezpecnostneho razu, ktore auditor vyzaduje aby boli na jednom mieste.
Mate nieco overene?
Vsade, kde som bol pouzivali https://www.splunk.com/ . Popripade pokial chces len nieco na pentestya podobne, tak Nessus.
Ja to nechcem, chce to auditor a co mu vadi je asi, ze kazdy server, router a pod si roi vlastne logy, ktore nikto centralne nezbiera a nemanazuje.
Ktore z toho Splunku by to splnalo?
https://www.splunk.com/en_us/software/cyber-security-essentials.html toto by malo stacit, cloudove riesenie asi ee.
Kdyby to mohlo jet na nějakém linxovém OS (popřípadě Docker), tak by nemuselo byt špatné ty logy všech zařízení filtrovat a centralizovat přes nejaký Syslog Server :
https://github.com/rsyslog/rsyslog | https://www.rsyslog.com/ | Inštalácia https://www.rsyslog.com/ubuntu-repository/
Moze to bezat na hocicom, mam tam cluster z 5 masin, takze rozbehat akukolvek masinu nie je problem.
Rsyslog som uz pozeral predtym, ale cakam kym sa vyjadria k mojim otazkam.
Pokud tam máš nějaký NAS, pak si rozjeď syslog server na něm.
Mam tam QNAP za asi 12k...ok skusim tam.
Edit: Tak zrovna tento enterprise model takto nieco neivie, vie len posielat logy na remote syslog server.
Jakože tam není aplikace pro syslog server?
https://docs.qnap.com/nas-outdated/4.1/Home/en/index.html?syslog_server.htm
Bohuzial nie, enterprise QNAPy maju iny OS a castokrat mam pocit, ze vyrazne menej moznosti ako klasicke QNAP servre.
Ja mam pod polozkou enable Syslog popis, ze toto mi umozni ukldat logy z QNAPu na remote server.