
Syslog centralny server
Potreboval by som nieco platene, ci free co by mi zbieralo udjae zo serverov a zariadeni na sieti.
Na sledovanie siete pouzivam Dude od MT, takze snmp udaje uz centralne zbieram...tentoraz ide o udaje skor bezpecnostneho razu, ktore auditor vyzaduje aby boli na jednom mieste.
Mate nieco overene?
Kdyby to mohlo jet na nějakém linxovém OS (popřípadě Docker), tak by nemuselo byt špatné ty logy všech zařízení filtrovat a centralizovat přes nejaký Syslog Server :
https://github.com/rsyslog/rsyslog | https://www.rsyslog.com/ | Inštalácia https://www.rsyslog.com/ubuntu-repository/
Moze to bezat na hocicom, mam tam cluster z 5 masin, takze rozbehat akukolvek masinu nie je problem.
Rsyslog som uz pozeral predtym, ale cakam kym sa vyjadria k mojim otazkam.
Pokud tam máš nějaký NAS, pak si rozjeď syslog server na něm.
Mam tam QNAP za asi 12k...ok skusim tam.
Edit: Tak zrovna tento enterprise model takto nieco neivie, vie len posielat logy na remote syslog server.
Jakože tam není aplikace pro syslog server?
https://docs.qnap.com/nas-outdated/4.1/Home/en/index.html?syslog_server.htm
Bohuzial nie, enterprise QNAPy maju iny OS a castokrat mam pocit, ze vyrazne menej moznosti ako klasicke QNAP servre.
Ja mam pod polozkou enable Syslog popis, ze toto mi umozni ukldat logy z QNAPu na remote server.