Ahoj,
trochu oživím toto téma.
Abych trošku uvedl situaci - jsem veliký nadšenec do sítí a více méně všeho okolo toho se točící. Postupně jsem se dopracoval k tomu, že mám "ve správě" pár domácích sítí známých, svou síť a jednu takovou malou rodinou firmu. Nic, čím bych se živil - jsem student 1. ročníku střední školy.
Tak nějak se začaly "kupit" zařízení a nastala potřeba začít nějak sbírat a analyzovat logy (nejideálněji syslogem, ne nějaké "prasečiny, jako posílání E-mailem"). Těch zařízení je skoro už přes čtyřicítku (většina jsou MikroTiky, JetStreamy od TP-Liků, QNAP NASy, a sem tam nějaké starší Cisco).
Kdysi (když jsem si začínal hrát s MK Dude běžícím na ROS, ne na WIN!), se mi nějaký primitivní sběr logů povedl zprovoznit tam, ale že by to bylo nějaké "terno" se říci nedá. Začal jsem se tedy ohlížet po nějaké "dospělejším" syslog řešení.
Požadoval bych od toho sběr logů, nějaké (ideálně web-ased) prohlížení a filtrování logů, a spouštní různých akcí např.:
přijde něco se Severity "Error" --> pošle mail, nebo spustí lokální skript (s nějakým atributem), kterým pošlu notifikaci do nějaké služby (Telegram, Discord,...) přes API; atd.
Nepotřebuji vůbec nějakou analýzu ve stylu dne 2.8.2021 přišlo 89 635 zpráv; průměr 240 zpráv/hodina atd...
Nejvíce mě zaujal Kiwi Syslog Server - poskytuje mi kompletně vše co potřebuji (a dost funkcí navíc) a hlavně jednoduchou, a pro mne příjemnou, konfiguraci. Ale ve Free verzi je hóóódně omezení a Full verze stojí pře 250E, což za to fakt dát nechci ☹️.
Už jsem vyzkoušel Grylog a pár tomu podobných řešení, ale nic z toho mi nesedí 😢 .
S linuxem se (zatím) moc nekamarádím, abych vyzkoušel syslog-ng (kde bych udělal filtering a upozornění na logy, následné zapsání do MSSQL a nad tím bych si už v MSSQL napsal nějaké Reporting Services na prohlížení). Co jsem se tak síval po jeho dokumentaci a videích, tak jsem toho moc nepobral 😢 .
Chtěl bych se tu tedy zeptat, zda máte zkušenost buď s Kiwi syslogem samotným, či něčm podobným, co nestojí takovou raketu. Případně nějaké doporučení 😄.
Ještě mě napadlo, jestli neumí ten "starý" Dude pro WIN v ohledu syslogu něco navíc, že by se to dalo použít, ale pochybuju 😖
Díky moc 😀.
PS: omlouvám se, zda je to blbá otázka - chybí mi tu tag "začátečníci", který byl na starém fóru 😢.
