مشورت در راه اندازی لاگ سرور
سلام . وخت بخیر
در شبکه ی ما 100 کلاینت و تجهیزاتی مانند سویچ سیسکو - روتر میکروتیک و سرورهای مختلف از جمله اکتیودایرکتوری-فایل سرور -اس کیوال سرور و ... وجود دارد . سویچ سرور هم بصورت فیزیکی جداست و ارتباط بین کلاینت و سرور از طریق میکروتیک صورت میگیره و فقط پورت های که لازمه اجازه عبور دارن. شبکه ی نسبتا مرتب و اصولی هست فقط لاگ سرور نداره و قصد اجرا دارم.
ممنون میشم متخصصین کمک کنن که چه برنامه ای نصب کنم و چه چیزهایی لاگ بشن
ممنون
8 پاسخ
لاگ گیری تبعات امنیتی هم براتون ایجاد میکنه / ولی برنامه زیاد برای اینکار مثله برنامه سولارویندز و ...
kiwi sysloger چطوره به نظرتون
Kiwi Syslog هم عالیه.
"مهندس کریم پور شما چه چیزایی لاگ میکنید"
بیشتر Event Log های سرور ها رو.
منظورتون از تبعات امنیتی چیه
مهندس کریم پور شما چه چیزایی لاگ میکنید
من از Graylog استفاده می کنم. روی لینوکس نصب میشه.
بله ، همه سیستم عامل ها Log تولید می کنن. من Forward شون می کنم به GrayLog Server
خب سرورها خودشون evet log دارن