Tool gesucht um SAR Daten auszuwerten

[DukeNuke2]

Hallo Leute,
ich bin auf der suche nach einem "guten" Tool um System Accounting Daten auswerten zu können... Die Solaris eigenen Tools sind mehr so zum weglaufen! Ich hoffe ihr wisst eine Lösung.

tia,
DN2

[Pattern Recognizer]

Wie waere es mit Splunk?
Hier ne Beschreibung
http://www.cuddletech.com/blog/pivot/entry.php?id=672

[DukeNuke2]

Wie waere es mit Splunk?
Hier ne Beschreibung
http://www.cuddletech.com/blog/pivot/entry.php?id=672

danke für die antwort aber ich konnte bei dem tool keine möglichkeit zum auswerten von sar daten finden... syslog ja aber kein sar... hab ich da was übersehen und kannst du mir das ganze etwas genauer erklären?

tia,
DN2

[Pattern Recognizer]

Gerne. Direkt wird das Auswerten nicht unterstuetzt. Aber indirekt geht es.
Ben Rockwood hat das unter dem oben genannten URL mal in einem ziemlich ausfuehrlichen Tutorial vorgebaut. Dabei nutzt er folgende Idee:

In Solaris10 a really kool feature was added to BSM: plugins! Using a plugin (shared lib) you can now output audit events directly to Syslog! This means that you don't need to leave audit trails on disk, NFS or local, but can send them, as they happen, off to a secure system.

Das grand Finale ist dann dieser Eintrag, wo er die versyslogten audit trails mit Splunk abgreift.
http://cuddletech.com/blog/pivot/entry.php?id=650
Sorry, haette vielleicht zu erst diesen Eintrag verlinken sollen
Ich hoffe mal, sowas in der Art hast du gesucht

[DukeNuke2]

danke für die antwort und das tool ist bestimmt den einen oder anderen blick wert ich gebs weiter an den boss und sehe was er sagt und ob wir es in einer testumgebung austesten werden!