Autor Thema: Tool gesucht um SAR Daten auszuwerten  (Gelesen 2368 mal)

Offline DukeNuke2

  • Sobl Guru
  • *****
  • Beiträge: 571
  • Soulman
    • Wo die Sonne lacht
Tool gesucht um SAR Daten auszuwerten
« am: 19. September 2006, 17:44:42 »
Hallo Leute,
ich bin auf der suche nach einem "guten" Tool um System Accounting Daten auswerten zu können... Die Solaris eigenen Tools sind mehr so zum weglaufen! Ich hoffe ihr wisst eine Lösung.

tia,
DN2

sonnenblen.de - Das unabhängige Sun User Forum

Tool gesucht um SAR Daten auszuwerten
« am: 19. September 2006, 17:44:42 »

Pattern Recognizer

  • Gast
Re: Tool gesucht um SAR Daten auszuwerten
« Antwort #1 am: 20. September 2006, 11:21:08 »
Wie waere es mit Splunk?
Hier ne Beschreibung
http://www.cuddletech.com/blog/pivot/entry.php?id=672


Offline DukeNuke2

  • Sobl Guru
  • *****
  • Beiträge: 571
  • Soulman
    • Wo die Sonne lacht
Re: Tool gesucht um SAR Daten auszuwerten
« Antwort #2 am: 20. September 2006, 16:09:44 »
Wie waere es mit Splunk?
Hier ne Beschreibung
http://www.cuddletech.com/blog/pivot/entry.php?id=672


danke für die antwort aber ich konnte bei dem tool keine möglichkeit zum auswerten von sar daten finden... syslog ja aber kein sar... hab ich da was übersehen und kannst du mir das ganze etwas genauer erklären?

tia,
DN2

Pattern Recognizer

  • Gast
Re: Tool gesucht um SAR Daten auszuwerten
« Antwort #3 am: 20. September 2006, 16:55:57 »
Gerne. Direkt wird das Auswerten nicht unterstuetzt. Aber indirekt geht es.
Ben Rockwood hat das unter dem oben genannten URL mal in einem ziemlich ausfuehrlichen Tutorial vorgebaut. Dabei nutzt er folgende Idee:
Zitat
In Solaris10 a really kool feature was added to BSM: plugins! Using a plugin (shared lib) you can now output audit events directly to Syslog! This means that you don't need to leave audit trails on disk, NFS or local, but can send them, as they happen, off to a secure system.

Das grand Finale ist dann dieser Eintrag, wo er die versyslogten audit trails mit Splunk abgreift.
http://cuddletech.com/blog/pivot/entry.php?id=650
Sorry, haette vielleicht zu erst diesen Eintrag verlinken sollen
Ich hoffe mal, sowas in der Art hast du gesucht :)

Offline DukeNuke2

  • Sobl Guru
  • *****
  • Beiträge: 571
  • Soulman
    • Wo die Sonne lacht
Re: Tool gesucht um SAR Daten auszuwerten
« Antwort #4 am: 20. September 2006, 17:28:20 »
danke für die antwort und das tool ist bestimmt den einen oder anderen blick wert ;) ich gebs weiter an den boss und sehe was er sagt und ob wir es in einer testumgebung austesten werden!