In data venerdì 13 novembre 2009 22:59:19, Maria Elena ha scritto:
[...]
> anch'io sarei interessata a soluzioni open.

In realtà abbiamo testato anche noi SNARE e Syslog-ng. Una ottima accoppiata, 
ma molto difficile da gestire centralmente in ambienti più grandi di qualche 
macchina (se parlassimo solo di server l'opinione cambierebbe, penso).

<vendor mode on>
Alla fine abbiamo deciso di partire da zabbix (Zabbix.com), che fa quel che 
serve ed ha un agent leggerissimo, e aggiungere pezzi di integrazione di varia 
natura - cifratura, firma etc etc, - per realizzarne un prodotto più carino. 
Per la norma comunque può bastare la versione "base" vanilla. 

Con l'architettura proxy si riescono a realizzare anche soluzioni ASP per cui  
non bisogna tenersi log localmente, e con bassissimo effort si raddoppia come 
soluzione di monitoraggio puro (che è poi il motivo per il quale lo 
conoscevamo come strumento).
</vendor mode off>

Penso si possa poi fare anche con nagios lo stesso giochino: in fin dei conti 
una volta che il tool è in grado di recuperare dati dall'event viewer o da file 
filtrando secondo delle regexp hai già gran parte di quel che serve.

-- 
Claudio Criscione

Secure Network S.r.l.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Rispondere a