snort, logwatch,nagios以外にもモニトリングツールがあります。下記の内容は僕の個人で使っているログ調査ツールのリファレンス一覧となります、これを使うと結構色々ログの調査が出来ます、リアルタイム迄に対応が可能です。
1.tobi / clarity
ウェブUIインターフェース経由UNIXのgrepとtail -fです、リアルタイム対応だが負荷がかかるので気をつけて。splunの関係UI。
https://github.com/tobi/clarity
2.Epylog Log Analyzer
ログを嘗めて、キーワードでgrep機能があり、オートプットはactionやメール。Python-2.2以上とlibxml2-pythonが必要。
開発が結構進んでいます。
https://fedorahosted.org/epylog/
3.SEC - simple event correlator
インシデントの調査が出た時に結構便利な物、システムログ調査、モニトリング、ネットワーク/セキュリティ設定を含めての機能が持っています。リアルタイム調査が目的、Perl経由。
http://simple-evcorr.sourceforge.net/
4.Windowsの人ですと、Snare EventLog Agent for Windowsをお勧め。
http://www.intersectalliance.com/projects/SnareWindows/
5.Octopussy - Perl/XML Logs Analyzer, Alerter & Reporter.
これは便利な物です、もし下記のログを管理したいならお勧めです。本プロジェックトがしっかり管理されています。
Bind, Cisco Router, Cisco Switch, DenyAll Reverse Proxy, Drbd, F5 BigIP, Fortinet FW, Ironport MailServer, Linux Kernel/System, Linux IPTables, Monit, MySQL, Nagios, NetApp NetCache, Juniper Netscreen FW, Juniper Netscreen NSM, Postfix, PostgreSQL, Samhain, Snmpd, Squid, Sshd, Syslog-ng, Windows Snare Agent, Xenなどなど
http://www.8pussy.org/dokuwiki/doku.php?id=home
6.shinken-monitoring (テスト中)
これはすばらしいモニトリングツールです。Nagios経由です。色々監視仕組みが作れます。
スクリーンショットを見ると何が出来るかと分かりやすいなので、下記のURLとなります↓
http://www.shinken-monitoring.org/screenshots/
アクセスはこちら
http://www.shinken-monitoring.org/
7.OMD - the Open Monitoring Distribution (テスト中)
このツールもNagiosのみです。OSはLinuxだけですがFreeBSDには何とか出来そう。
ドイツ(SuSEの関係者)経由開発された物ですのでしっかり管理されていると。
http://omdistro.org/
8.splunk
このツールは結構有名なツールでリアルタイム監視・調査が目的です。OS対応とplatform対応が広いですが無料版も提供されています、ライセンス情報をちゃんと見てください。
http://www.splunk.com/
9.Log Robot
Nagios追加アドオンですね。使いやすい、Solarisの管理者が作った物です。開発のロードマップが不明ですが、そこそこ使えます。
http://www.jacobhtbowman.com/unix-log-monitor-linux-sunos/about.htm
10.multitail
ncurses経由CUIのマルシプルtailコマンドシステムです。XWindowsを使うなら便利かも。ttyではきついと確認しました。
物がいいです、少し調整すれば便利な物になるかと思います。
http://www.vanheusden.com/multitail/index.html
メーリングリスト↓
http://keetweej.vanheusden.com/multitail/index.html
色んなmultitail経由のツール
http://www.vanheusden.com/multitail/links.html
11.その他
他にもあります、下記のURLには大体20件以上が書いてあります。未だテストしてないです。
http://www.softpanorama.org/Logs/log_analyzers.shtml
※もし他の情報があれば教えて欲しいですので、宜しくお願いします。ウェブUIインターフェース経由UNIXのgrepとtail -fです、リアルタイム対応だが負荷がかかるので気をつけて。splunの関係UI。
https://github.com/tobi/clarity
2.Epylog Log Analyzer
ログを嘗めて、キーワードでgrep機能があり、オートプットはactionやメール。Python-2.2以上とlibxml2-pythonが必要。
開発が結構進んでいます。
https://fedorahosted.org/epylog/
3.SEC - simple event correlator
インシデントの調査が出た時に結構便利な物、システムログ調査、モニトリング、ネットワーク/セキュリティ設定を含めての機能が持っています。リアルタイム調査が目的、Perl経由。
http://simple-evcorr.sourceforge.net/
4.Windowsの人ですと、Snare EventLog Agent for Windowsをお勧め。
http://www.intersectalliance.com/projects/SnareWindows/
5.Octopussy - Perl/XML Logs Analyzer, Alerter & Reporter.
これは便利な物です、もし下記のログを管理したいならお勧めです。本プロジェックトがしっかり管理されています。
Bind, Cisco Router, Cisco Switch, DenyAll Reverse Proxy, Drbd, F5 BigIP, Fortinet FW, Ironport MailServer, Linux Kernel/System, Linux IPTables, Monit, MySQL, Nagios, NetApp NetCache, Juniper Netscreen FW, Juniper Netscreen NSM, Postfix, PostgreSQL, Samhain, Snmpd, Squid, Sshd, Syslog-ng, Windows Snare Agent, Xenなどなど
http://www.8pussy.org/dokuwiki/doku.php?id=home
6.shinken-monitoring (テスト中)
これはすばらしいモニトリングツールです。Nagios経由です。色々監視仕組みが作れます。
スクリーンショットを見ると何が出来るかと分かりやすいなので、下記のURLとなります↓
http://www.shinken-monitoring.org/screenshots/
アクセスはこちら
http://www.shinken-monitoring.org/
7.OMD - the Open Monitoring Distribution (テスト中)
このツールもNagiosのみです。OSはLinuxだけですがFreeBSDには何とか出来そう。
ドイツ(SuSEの関係者)経由開発された物ですのでしっかり管理されていると。
http://omdistro.org/
8.splunk
このツールは結構有名なツールでリアルタイム監視・調査が目的です。OS対応とplatform対応が広いですが無料版も提供されています、ライセンス情報をちゃんと見てください。
http://www.splunk.com/
9.Log Robot
Nagios追加アドオンですね。使いやすい、Solarisの管理者が作った物です。開発のロードマップが不明ですが、そこそこ使えます。
http://www.jacobhtbowman.com/unix-log-monitor-linux-sunos/about.htm
10.multitail
ncurses経由CUIのマルシプルtailコマンドシステムです。XWindowsを使うなら便利かも。ttyではきついと確認しました。
物がいいです、少し調整すれば便利な物になるかと思います。
http://www.vanheusden.com/multitail/index.html
メーリングリスト↓
http://keetweej.vanheusden.com/multitail/index.html
色んなmultitail経由のツール
http://www.vanheusden.com/multitail/links.html
11.その他
他にもあります、下記のURLには大体20件以上が書いてあります。未だテストしてないです。
http://www.softpanorama.org/Logs/log_analyzers.shtml
---
unixfreaxjp
0 件のコメント:
コメントを投稿