Ziemek Borowski dnia 2005-05-26 15:12:
> Bo tak na początek to pewnie logparser.exe w jobach wystarczy. :>
o tym też myślałem ale jest jeden problem, jak logparserem będę
wypychał z armii maszyn dane to musiałbym na każdej ciut inny czas
odpalania zadania ustawiać tak by nie wszystkie naraz pchały
a to juz odpada bo klienta sysloga np. snare sobie zainstaluje
na nich wszystkich z automatu domeny AD
> A potem... potem to już raczej albo pisanie sobie tego od nowa :>
> albo coś co przewiduje zbieranie logów w ilościach dużych.
wypychanie logów z maszynek to nie problem, problem raczej w
syslogu windzianym który by na windzie chodził i w sqla pakował
te logi, te komercyjne jakoś niespecjalnie mi działają w testach.
właśnie stestowałem sl4nt'a ale ma jakiś bug chyba bo po odbc
do bazy postgresa dziwne rzeczy pakuje, zamiast ipków wali daty :)
mailnąłem do autora ale będzie po weekendzie to odpisze może
> MOM się do tego tak sobie nadaje, to jest raczje engine do nadzorowania, MS chciał
> wypuścić oddzielny produkt do zbierania logów (Microsoft Auditing
> Collection System). Inna sprawa, że znam wdrożenia gdzie obsługuje w
> tym trybie duże instalacje...
Mam MOM'a w tej poprzedniej wersji (chyba 2002?) ale to nie to.
> Jednak proponowałbym spojrzeć na to co jest juz dostępne np.
> http://www.eventsentry.com
dla 700 maszyn cena będzie kosmiczna 8-D skoro juz za 150 maszyn jest 2400$
> http://www.eventlogmanager.com/
ci to nawet ceny neie podają
> (o logcasterze nawet nie wspominam :) )
dobrze że o cenie też nie wspominasz :D
-- .---------- -------- ------ ---- ---- --- - -- - | Bartek `saphire` Siebab http://bartek.siebab.netReceived on Thu May 26 19:00:26 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 26 May 2005 - 19:42:11 MET DST