Re: [bofhers] Syslog

• From: Marcos Lorenzo de Santiago <aznar.muerete@xxxxxxxxx>
• To: bofhers@xxxxxxxxxxxxx
• Date: Mon, 29 Sep 2014 18:08:33 +0200

Acabo de ver lo de windows... una búsqueda rápida me ha dado esto:

http://bladesdev.com/winforwarder.htm

Parece ser que hay un logstash-forwarder para winblow$
El 29/09/2014 18:05, "Marcos Lorenzo de Santiago" <aznar.muerete@xxxxxxxxx>
escribió:

> ElasticSearch+Logstash+Kibana+Logstash-forwarder kicks ass!!
>
> Lo acabamos de implantar y las posibilidades son impresionantes.
>
> Si sabes ElasticSearch está tirao. Si no, tendrás que mirar cómo va y qué
> permite, pero no se tarda mucho.
>
> Hasta puedes poner en el Kibana un mapita con las IPs geolocalizadas, que
> eso vende mucho a los gerifaltes xD
>
> Lo único el storage, depende de las maquinas que tengas y la cantidad de
> logs a guardar. Nosotros ya casi vamos por los 4TB...
>
> Saludos!
> El 29/09/2014 17:14, "Belky" <belky@xxxxxxxxxxxxxx> escribió:
>
>> El 29/09/14 a las #4, Vdo escribió:
>> > El que lo parte ahora mismo es el stack ELK
>> > (Elasticsearch+Logstash+Kibana):
>> >
>> > http://www.elasticsearch.org/overview/
>> >
>> >
>> Que recoge? La verdad que no tengo nada centralizado ahora, lo tengo
>> todo muy disperso y no me vendría mal encontrar algo mas centralizado.
>>
>> Un saludo
>> Belky
>>
>>

• References:
  • [bofhers] Syslog
    • From: Alex
  • Re: [bofhers] Syslog
    • From: vfmBOFH
  • Re: [bofhers] Syslog
    • From: Vdo
  • Re: [bofhers] Syslog
    • From: Belky
  • Re: [bofhers] Syslog
    • From: Marcos Lorenzo de Santiago

Other related posts:

• » Re: [bofhers] Syslog- vfmBOFH
• » Re: [bofhers] Syslog- Vdo
• » Re: [bofhers] Syslog- Belky
• » Re: [bofhers] Syslog- Juan Antonio Rodríguez Aguilar
• » Re: [bofhers] Syslog- Marcos Lorenzo de Santiago
• » Re: [bofhers] Syslog - Marcos Lorenzo de Santiago

1. Home
2. bofhers
3. Archive
4. 09-2014

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---