ざっくりな質問で申し訳ないですが、教えて下さい。


PCIDSSに準拠したログ監視サーバーの導入を考えてます。
それにあたり、ツールを選定中なんですが、
下記のツールで出来る事、出来ない事の差がいまひとつ理解できません。

・rsyslog
・logsurfer

個人的にはrsyslogだけで、logsurferの機能も賄えるのでは?と思ってます。
簡単に違いが分かるドキュメント等ありましたら教えて下さい。

回答の条件
  • 1人2回まで
  • 登録:2009/08/26 17:49:27
  • 終了:2009/09/02 17:50:02

回答(2件)

id:IlO10l0Il No.1

IlO10l0Il回答回数1757ベストアンサー獲得回数812009/08/31 18:01:00

ポイント35pt

swatchなんかいかがでしょうか。

id:sifty77

swatchは検討しましたが、logsurferよりも古いというだけで

スルーしてました。

出来る事はlogsurferとあまり変わらないみたいですね・・・

2009/08/31 18:26:49
id:kkano No.2

きりしまかの回答回数7ベストアンサー獲得回数02009/09/02 10:52:24

ポイント35pt

rsyslogの設定では、ファイルアウトプットの代わりにコマンド実行に繋ぐことが可能ですので、やろうと思えばrsyslogだけでできます。

http://www.rsyslog.com/doc-rsyslog_conf_actions.html

>Shell Execute

This executes a program in a subshell. The program is passed the template-generated message as the only command line parameter. Rsyslog waits until the program terminates and only then continues to run.

^program-to-execute;template

ただ、なにぶん機能がsyslog仕様を引きずっているので、細かいマッチング条件を書くのはしんどいですね。。


個人的なお勧めはsyslog-ng。自分は「正規表現で引っ掛けて、マッチすればメール飛ばして…」というシステムはこれで組んでいます。

http://www.balabit.com/dl/html/syslog-ng-v2.0-guide-admin-en.htm...


「crit以上のメッセージを受け取ったらメールする」って設定ならこんな感じで。

destination mail_alert{ program("/usr/local/mail-alerter.sh" template("<$PRI>$DATE $HOST $MSG\n") ); };

filter f_crit { level(crit..emerg); };

log{ filter(f_crit); destination(mail_alert); };

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません