Kami menggunakannya untuk 7 + GB data per hari, tetapi kami membayar untuk itu. Banyak. Saya pikir kami mendapat sedikit diskon akademik, tetapi kebanyakan kami berhasil membenarkan pengeluaran uang karena memuaskan auditor tentang memiliki seseorang / sesuatu yang melihat log kami.
Kami juga menggunakan nagios. Kami telah mengkonfigurasi nagios dengan beberapa pencarian tersimpan yang memanggil skrip yang menghasilkan peringatan nagios atau membuat tiket RT . Jadi, misalnya, lebih dari kegagalan login X dalam waktu 5 menit (di semua server) akan menghasilkan peringatan. Itulah hal yang tidak bisa dilakukan nagios sendiri.
Sebelumnya kami menggunakan SEC untuk menghasilkan lansiran semacam itu, tetapi tidak berhasil juga dan seseorang masih harus mencoba menggunakan grep pada file 20GB sekarang dan kemudian.
Saya tidak yakin kami memiliki lansiran nagios yang dihasilkan lagi; kami telah mengubah sebagian besar, jika tidak semua, dari itu untuk menghasilkan tiket RT. Model peringatan nagios tidak benar-benar bekerja dengan baik untuk hal-hal berdasarkan analisis log, lebih baik pada hal-hal dengan keadaan yang bisa baik atau buruk, bukan peristiwa terpisah yang mungkin perlu diselidiki.
EDIT:
Ya, itu benar-benar membuat hidup jauh lebih mudah bagi kita. Ini jauh lebih baik daripada mencoba untuk memeriksa log. Kami punya kotak Windows, Linux, dan Solaris yang mengirimkan log.
Apakah secara ajaib menemukan persis apa yang Anda inginkan dari beberapa video menyiratkan? Tidak, ada beberapa batasan dan Anda mungkin harus melakukan sedikit konfigurasi agar dapat menangani jenis log tertentu dengan baik. Dan pencarian yang terlalu "menarik" dapat memerlukan membaca dokumen dan kemudian menunggu beberapa menit saat server splitter berputar. Tapi, serius, itu batu. Dari apa yang saya lihat, benar-benar tidak ada yang lain di liga.