kiltum (kiltum) wrote,
kiltum
kiltum

Помните мультик про Big Mazzy? Там был злой волшебник Korvax. Вот. Я сейчас такой же.

Наконец-то настроил сбор логов с большинства систем в одну кучу (250 сообщений в секунду среднее, в пике до 600).

И устроил битву двух якодзун: Graylog и Splunk. На предмет поглядеть, чего в системах творится, куда бежать, чего смотреть и так далее ...

Пока с довольно большим отрывом лидирует graylog. И это без какой-либо оптимизации, шарденинга и прочих хипстерских словечек.

Теперь осталось найти чего-то из арсенала SIEM и можно будет выдохнуть в первый раз
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

  • 17 comments