Wpis z mikrobloga

@ska87: jeśli tak czytasz logi, to faktycznie współczuję.
Dla windowsa polecam sysmon + przekazywanie jego logów(np. nxlog) do centralnego serwera np. ELK. Korelacja i znajdowanie przyczyny to wtedy bułka z masłem.

@ska87: jak można mieć windowsa jako serwer, no jak ( ͡° ʖ̯ ͡°)

@Sebgat: Normalnie, świat nie kończy się na MySQL i PHP.

@ska87: dokładnie, tylko z konfiguracją jest jak ze skryptami: dużo czasu na napisanie i testowanie, ale potem zbieranie owoców automatyzacji.

Zamiast elk dostępny jest splunk, ma dużo większą liczbę prekonfigurowanych wtyczek, ale darmowa wersja pozwala na indeksowanie jedynie 500mb logów dziennie.

A twoja organizacja przy całym środowisku opartym na rozwiązaniach microsoft nie ma SCOM?

@ska87: czy what's up gold umożliwia pisanie własnych reguł przetwarzania otrzymywanych logów w określone pola i ich wartości?
Wtedy wpięcie logów z windows to kwestia przekazywania logów do centralnego serwera i napisania takiego "parser-a".
W taki sposób korzystam z wymienionych przeze mnie rozwiązań.