[OT] Gestión de Logs
Buenos días comunidad Les escribo en esta oportunidad por que tengo un grave problema tengo una red de aproximado 100 servidores y no tengo nigun manejador de logs que me ayuden con las alertas tempranas de usuario privilegiados.. Favor si me pueden apoyar con un programa para gestionar los logs de los servidores y genere alertar tempranas por correo por ejemplo cuando un usuario ejecute "sudo su root" o inicie sección y claro esta tengo (linux, solaris y aix) pero básicamente me estan pidiendo que cuando un usuario privilegiado inicie sección me envié una alerta por correo es estado revisando soluciones como SYSLOG-NG pero no se ando buscando una solución no muy invasiva y recuerden que son servidores de producción sin mas nada que decir me despido y espero compartan su experiencia... quedando atento a sus comentarios Edward Villarroel: @Agentedd
Re: [OT] Gestión de Logs
El 13 de mayo de 2016, 11:21, Edward Villarroel (EDD)< edward.villarr...@gmail.com> escribió: > Buenos días comunidad > > Les escribo en esta oportunidad por que tengo un grave problema tengo una > red de aproximado 100 servidores y no tengo nigun manejador de logs que me > ayuden con las alertas tempranas de usuario privilegiados.. > > > Favor si me pueden apoyar con un programa para gestionar los logs de los > servidores y genere alertar tempranas por correo por ejemplo cuando un > usuario ejecute "sudo su root" o inicie sección y claro esta tengo > (linux, solaris y aix) > > > pero básicamente me estan pidiendo que cuando un usuario privilegiado > inicie sección me envié una alerta por correo > es estado revisando soluciones como SYSLOG-NG pero no se ando buscando > una solución no muy invasiva y recuerden que son servidores de producción > > > sin mas nada que decir me despido y espero compartan su experiencia... > quedando atento a sus comentarios > > Edward Villarroel: @Agentedd > > si lo pensas desde el lado de los logs en servidor de syslpg centralizado pero creo que vos mas bien buscas un software de monitoreo nagios cacti etc -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inútiles crónicos,
Re: [OT] Gestión de Logs
El Fri, 13 May 2016 10:21:21 -0400, Edward Villarroel (EDD) escribió: Ese formato... > Buenos días comunidad > > Les escribo en esta oportunidad por que tengo un grave problema tengo > una red de aproximado 100 servidores y no tengo nigun manejador de logs > que me ayuden con las alertas tempranas de usuario privilegiados.. > > > Favor si me pueden apoyar con un programa para gestionar los logs de los > servidores y genere alertar tempranas por correo por ejemplo cuando un > usuario ejecute "sudo su root" o inicie sección y claro esta tengo > (linux, solaris y aix) > > > pero básicamente me estan pidiendo que cuando un usuario privilegiado > inicie sección me envié una alerta por correo es estado revisando > soluciones como SYSLOG-NG pero no se ando buscando una solución no muy > invasiva y recuerden que son servidores de producción > > sin mas nada que decir me despido y espero compartan su experiencia... > quedando atento a sus comentarios Usa lo que tengas que seguramente será syslog-ng y que además te permite generar mensajes de correo electrónico para que te envíe alertas. Sending email on submission of some syslog-ng events https://debian-administration.org/article/684/Sending_email_on_submission_of_some_syslog-ng_events 7.15. Generating SMTP messages (e-mail) from logs https://www.balabit.com/sites/default/files/documents/syslog-ng-ose-latest-guides/en/syslog-ng-ose-guide-admin/html/configuring-destinations-smtp.html Saludos, -- Camaleón
Fwd: [OT] Gestión de Logs
Edward Villarroel: @Agentedd -- Mensaje reenviado -- De: Edward Villarroel (EDD) Fecha: 13 de mayo de 2016, 15:33 Asunto: Re: [OT] Gestión de Logs Para: Ramses no tengo nada si es por syslog se crea un servidor de syslog... pero eso en cuanto a la recolección de los logs y ahora las alertas tempranas? Edward Villarroel: @Agentedd El 13 de mayo de 2016, 10:50, Ramses escribió: > El 13 de mayo de 2016 16:21:21 CEST, "Edward Villarroel (EDD)" < > edward.villarr...@gmail.com> escribió: > >Buenos días comunidad > > > >Les escribo en esta oportunidad por que tengo un grave problema tengo > >una > >red de aproximado 100 servidores y no tengo nigun manejador de logs que > >me > >ayuden con las alertas tempranas de usuario privilegiados.. > > > > > >Favor si me pueden apoyar con un programa para gestionar los logs de > >los > >servidores y genere alertar tempranas por correo por ejemplo cuando un > >usuario ejecute "sudo su root" o inicie sección y claro esta tengo > >(linux, solaris y aix) > > > > > >pero básicamente me estan pidiendo que cuando un usuario privilegiado > >inicie sección me envié una alerta por correo > >es estado revisando soluciones como SYSLOG-NG pero no se ando buscando > >una solución no muy invasiva y recuerden que son servidores de > >producción > > > >sin mas nada que decir me despido y espero compartan su experiencia... > >quedando atento a sus comentarios > > > >Edward Villarroel: @Agentedd > > fail2ban es tu amigo. > > > Saludos, > > Ramses > >
Re: Fwd: [OT] Gestión de Logs
El 13 de mayo de 2016 21:33:54 CEST, "Edward Villarroel (EDD)" escribió: >Edward Villarroel: @Agentedd > > >-- Mensaje reenviado -- >De: Edward Villarroel (EDD) >Fecha: 13 de mayo de 2016, 15:33 >Asunto: Re: [OT] Gestión de Logs >Para: Ramses > > >no tengo nada si es por syslog se crea un servidor de syslog... pero >eso en >cuanto a la recolección de los logs y ahora las alertas tempranas? > >Edward Villarroel: @Agentedd > > >El 13 de mayo de 2016, 10:50, Ramses >escribió: > >> El 13 de mayo de 2016 16:21:21 CEST, "Edward Villarroel (EDD)" < >> edward.villarr...@gmail.com> escribió: >> >Buenos días comunidad >> > >> >Les escribo en esta oportunidad por que tengo un grave problema >tengo >> >una >> >red de aproximado 100 servidores y no tengo nigun manejador de logs >que >> >me >> >ayuden con las alertas tempranas de usuario privilegiados.. >> > >> > >> >Favor si me pueden apoyar con un programa para gestionar los logs de >> >los >> >servidores y genere alertar tempranas por correo por ejemplo cuando >un >> >usuario ejecute "sudo su root" o inicie sección y claro esta tengo >> >(linux, solaris y aix) >> > >> > >> >pero básicamente me estan pidiendo que cuando un usuario >privilegiado >> >inicie sección me envié una alerta por correo >> >es estado revisando soluciones como SYSLOG-NG pero no se ando >buscando >> >una solución no muy invasiva y recuerden que son servidores de >> >producción >> > >> >sin mas nada que decir me despido y espero compartan su >experiencia... >> >quedando atento a sus comentarios >> > >> >Edward Villarroel: @Agentedd >> >> fail2ban es tu amigo. >> >> >> Saludos, >> >> Ramses >> >> Cuando inicias una sesión por ssh, te reporta ese acceso en un fichero de log, no estoy seguro ahora si es "/var/log/auth.log". Bien, el fail2ban te chequea apariciones de patrones, definidos en sus ficheros, dentro del fichero que tú le marques. Pues tendrías que coger uno de los ficheros que trae definidos con sus patrones y adaptarlo al patrón que tú buscas. Saludos, Ramses
Re: Fwd: [OT] Gestión de Logs
El 13 de mayo de 2016 22:01:49 CEST, Ramses escribió: >El 13 de mayo de 2016 21:33:54 CEST, "Edward Villarroel (EDD)" > escribió: >>Edward Villarroel: @Agentedd >> >> >>-- Mensaje reenviado -- >>De: Edward Villarroel (EDD) >>Fecha: 13 de mayo de 2016, 15:33 >>Asunto: Re: [OT] Gestión de Logs >>Para: Ramses >> >> >>no tengo nada si es por syslog se crea un servidor de syslog... pero >>eso en >>cuanto a la recolección de los logs y ahora las alertas tempranas? >> >>Edward Villarroel: @Agentedd >> >> >>El 13 de mayo de 2016, 10:50, Ramses >>escribió: >> >>> El 13 de mayo de 2016 16:21:21 CEST, "Edward Villarroel (EDD)" < >>> edward.villarr...@gmail.com> escribió: >>> >Buenos días comunidad >>> > >>> >Les escribo en esta oportunidad por que tengo un grave problema >>tengo >>> >una >>> >red de aproximado 100 servidores y no tengo nigun manejador de logs >>que >>> >me >>> >ayuden con las alertas tempranas de usuario privilegiados.. >>> > >>> > >>> >Favor si me pueden apoyar con un programa para gestionar los logs >de >>> >los >>> >servidores y genere alertar tempranas por correo por ejemplo cuando >>un >>> >usuario ejecute "sudo su root" o inicie sección y claro esta >tengo >>> >(linux, solaris y aix) >>> > >>> > >>> >pero básicamente me estan pidiendo que cuando un usuario >>privilegiado >>> >inicie sección me envié una alerta por correo >>> >es estado revisando soluciones como SYSLOG-NG pero no se ando >>buscando >>> >una solución no muy invasiva y recuerden que son servidores de >>> >producción >>> > >>> >sin mas nada que decir me despido y espero compartan su >>experiencia... >>> >quedando atento a sus comentarios >>> > >>> >Edward Villarroel: @Agentedd >>> >>> fail2ban es tu amigo. >>> >>> >>> Saludos, >>> >>> Ramses >>> >>> > >Cuando inicias una sesión por ssh, te reporta ese acceso en un fichero >de log, no estoy seguro ahora si es "/var/log/auth.log". > >Bien, el fail2ban te chequea apariciones de patrones, definidos en sus >ficheros, dentro del fichero que tú le marques. Pues tendrías que coger >uno de los ficheros que trae definidos con sus patrones y adaptarlo al >patrón que tú buscas. > > >Saludos, > >Ramses > Perdona, además de detectarlo, te manda un correito u otras acciones... Saludos, Ramses
SolidWorks/Autodesk/AutoCAD Users
Hi, Hope you're doing well! Would you be interested in SolidWorks/Autodesk/AutoCADUsers List for your sales and marketing campaigns? We provide top decision maker's contacts acrossNorth America, Latin America, EMEA, and APAC. Also we have technology users like : Autodesk, AutoCAD, Adobe, Ansys, Graphisoft, PTC,Microsoft, ESRI, VMware, Symantec, Borland, BENTLEY, Axeda, PTC Mathcad,SolidWorks, ENOVIA, CATIA, CINEMA4D, EDS CORPORATION, ADOBE, Siemens Teamcenter, Dassault ENOVIA, PTC , AutoCAD, SAP PLM, AutoCAD Civil 3D, Revit, 3ds Max,Autodesk Inventor, PTC Windchill, PTC Creo, PTC Integrity, PTC Arbortext,Vernor, And many more. Industries wise you might be interested totarget: Graphic Design firms Architecture & Planning firms Mechanical or Industrial Engineering firms Animation and Designing firms Events Services firms etc.…. Thought you may be interested in thissoftware's: 3D CAD software, 3Dprinting, Construction software, drafting software, Painting software, Designengineering and Civil engineering. Information Fields – Name, Title, Email, Phone Numbers, Company Name,and Company Details like Physical Address, Web Address, Revenue Size, EmployeeSize and industry. Please review and let me know if you areinterested and I will get back to you with more information for the same. Await for response! Best regards Alvis Scott Marketing Consultant if you are not interested in receiving further emails, please reply back with“LEAVEOUT” in the subject line”
