kiltum (kiltum) wrote,
kiltum
kiltum

Помните мультик про Big Mazzy? Там был злой волшебник Korvax. Вот. Я сейчас такой же.

Наконец-то настроил сбор логов с большинства систем в одну кучу (250 сообщений в секунду среднее, в пике до 600).

И устроил битву двух якодзун: Graylog и Splunk. На предмет поглядеть, чего в системах творится, куда бежать, чего смотреть и так далее ...

Пока с довольно большим отрывом лидирует graylog. И это без какой-либо оптимизации, шарденинга и прочих хипстерских словечек.

Теперь осталось найти чего-то из арсенала SIEM и можно будет выдохнуть в первый раз
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 17 comments