Claudio Criscione ha scritto:
> In data venerdì 13 novembre 2009 22:59:19, Maria Elena ha scritto:
> [...]
>> anch'io sarei interessata a soluzioni open.
>
> In realtà abbiamo testato anche noi SNARE e Syslog-ng. Una ottima accoppiata,
> ma molto difficile da gestire centralmente in ambienti più grandi di qualche
> macchina (se parlassimo solo di server l'opinione cambierebbe, penso).
>
> <vendor mode on>
> Alla fine abbiamo deciso di partire da zabbix (Zabbix.com), che fa quel che
> serve ed ha un agent leggerissimo, e aggiungere pezzi di integrazione di
> varia
> natura - cifratura, firma etc etc, - per realizzarne un prodotto più carino.
> Per la norma comunque può bastare la versione "base" vanilla.
>
> Con l'architettura proxy si riescono a realizzare anche soluzioni ASP per cui
>
> non bisogna tenersi log localmente, e con bassissimo effort si raddoppia come
> soluzione di monitoraggio puro (che è poi il motivo per il quale lo
> conoscevamo come strumento).
> </vendor mode off>
>
> Penso si possa poi fare anche con nagios lo stesso giochino: in fin dei conti
> una volta che il tool è in grado di recuperare dati dall'event viewer o da
> file
> filtrando secondo delle regexp hai già gran parte di quel che serve.
>
Ciao,
non ho capito come costruiresti il ponte tra Nagios e
Syslog-ng...potresti spiegarti meglio?
Grazie.
Ciao
M.E.
--
PGP Public key:
http://pgp.mit.edu:11371/pks/lookup?op=get&search=0x34977A00
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
