Vor einigen Wochen kam ich auf die großartige Idee meine Ossec Events mal etwas bildlicher dazustellen. Die erste Wahl für eine solche Aufgaben stellt im Moment wohl Splunk da. Die freie Version mit 500MB Logs pro Tag sollte für mich ja erstmal ausreichen. Am Anfang war alles toll, Splunk lies sich schnell und problemlos installieren. Die Ossec Dashboardapp war auch schnell installiert und Splunk hat tolle Graphen gebaut. Doch dann passierte es, die „Enterprise Test Version“ lief aus. Die Warnungen waren mit ein paar klicks weggeklickt und alles lief wie gehabt. Einen halben Tag später kam die Ernüchterung, Splunk fragte mich plötzlich nicht mehr nach einem Benutzer sondern loggte mich direkt als Administrator ein. Meine kompletten Ossec Logs waren für das ganze Internet sichtbar solang man nur wusste das Splunk auf Port 8000 lief.
Aus Nagios wurde Shinken
Vor einiger Zeit habe ich beschlossen mein Servermonitoring etwas zu überarbeiten, bei dieser Gelegenheit beschloss ich mein Nagios Monitoringsystem durch eine etwas zeitgemäßere Lösung zu ersetzen. Die neue Lösung war relativ schnell gefunden da ich in meiner Firma bereits erste Erfahrungen mit Shinken sammeln konnte. Shinken ist ein relativ neues System bietet aber gegenüber Nagios … Weiterlesen