人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

ざっくりな質問で申し訳ないですが、教えて下さい。

PCIDSSに準拠したログ監視サーバーの導入を考えてます。
それにあたり、ツールを選定中なんですが、
下記のツールで出来る事、出来ない事の差がいまひとつ理解できません。

・rsyslog
・logsurfer

個人的にはrsyslogだけで、logsurferの機能も賄えるのでは?と思ってます。
簡単に違いが分かるドキュメント等ありましたら教えて下さい。

●質問者: masa
●カテゴリ:コンピュータ
✍キーワード:PCIDSS ひとつ サーバー ドキュメント ログ
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● IlO10l0Il
●35ポイント

swatchなんかいかがでしょうか。

◎質問者からの返答

swatchは検討しましたが、logsurferよりも古いというだけで

スルーしてました。

出来る事はlogsurferとあまり変わらないみたいですね・・・


2 ● きりしまかの
●35ポイント

rsyslogの設定では、ファイルアウトプットの代わりにコマンド実行に繋ぐことが可能ですので、やろうと思えばrsyslogだけでできます。

http://www.rsyslog.com/doc-rsyslog_conf_actions.html

>Shell Execute

This executes a program in a subshell. The program is passed the template-generated message as the only command line parameter. Rsyslog waits until the program terminates and only then continues to run.

^program-to-execute;template

ただ、なにぶん機能がsyslog仕様を引きずっているので、細かいマッチング条件を書くのはしんどいですね。。


個人的なお勧めはsyslog-ng。自分は「正規表現で引っ掛けて、マッチすればメール飛ばして…」というシステムはこれで組んでいます。

http://www.balabit.com/dl/html/syslog-ng-v2.0-guide-admin-en.htm...


「crit以上のメッセージを受け取ったらメールする」って設定ならこんな感じで。

destination mail_alert{ program("/usr/local/mail-alerter.sh" template("<$PRI>$DATE $HOST $MSG\n") ); };

filter f_crit { level(crit..emerg); };

log{ filter(f_crit); destination(mail_alert); };

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ