In data lunedì 16 novembre 2009 16:15:21, yersinia ha scritto: > Ho 500 server con syslog-ng+mysql+php-syslog-ng. Ho 120 server con > rsyslog+mysql+phplogcon. La seconda soluzione è più raffinata per come > è stata implementata (code, trasporto tcp, retry ecc.).
Interessante, ti chiedo di più :-) Parliamo solo di ambiente Unix o anche Windows (rsyslog per esempio con trasporto tcp per windows è un pò PITA)? Hai modificato qualcosa / scritto qualcosa ex novo? Come hai gestito il filtering (se lo hai fatto ovviamente!)? E per quanto riguarda le workstation? -- Claudio Criscione Secure Network S.r.l. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
