¡Te damos la bienvenida al nuevo sysarmy --help! Para recuperar tu usuario pedí un password reset.

centralizar log switchs diferentes marcas

Estimados,

Que herramienta recomiendan para centralizar logs de switchs de diferentes marcas, (hp, cisco, allied telesis, etc). Si es opensource mejor, tal vez más adelante también centralizar los logs de servidores (Linux/Win) pero no es importante ahora .

Tiene un punto a favor si la puedo integrar con Zabbix a la hora de las alertas.

Respuestas

  • No te puedo recomendar ninguna, donde estoy se está usando TheDude de Mikrotik y no me gusta nada.

    Hace poco llegué de casualidad, a NAV que lo desarrollaron en Noruega algunas universidades para sí mismas, luego se juntaron entre varias y desde hace un tiempo lo lanzaron opensource.
    Recuerdo de cuando leí la info de la web que lo habían empezado para monitorear switchs justamente (tal vez me equivoco).

    Saludos,

  • Hola!

    Pegale una mirada a graylog, está muy piola:

    https://www.graylog.org/

    EDIT: ando con el click fácil hoy, si no te querés complicar la vida y querés algo rápido como para empezar a centralizar mientras analizas opciones; podés levantar un rsyslog en algun linux que tengas por ahí y después es cuestión de grepear /var/log/syslog en el server; también funciona muy bien.

    éxitos!
  • Me sumo a la respuesta de grepear sobre rsyslog.

    Sino tenes

    logstash
    https://www.elastic.co/products/logstash

    o Splunk
    https://www.splunk.com/

    Que hasta cierto volumen de log es gratis.

    Saludos.
  • Syslog-ng te deja organizar muy bien los logs, yo los tengo por host, por carpeta, año, día y mes.

    Después, si querés que se vea bonito, tenes ELK.



    Tip 1: Ojo, un syslog, dependiendo del tamaño de tu red, necesita

    a) Discos buenos en RAID 1+0 en lo posible o LUN de Storage (iSCSI no, pls)

    b) Un buen FS que te permita ir creciendo (usate LVM + EXT o zPool + ZFS).

    Yo armé un syslog con un server tower HP viejo, con raid y zPool y logueo todas las sesiones de dos firewalls, mas switches y otras cosas, y se la banca.

    Tip 2: Estructurate bien las facilities (local0 a local7) y las severidades, para distinguir qué logueas en donde.
Este hilo ha sido cerrado.