我想捕获防火墙系统日志数据以进行分析。同样的最佳实践是什么?在 10 分钟内生成 300MB+ 数据,因此不确定将其转储到数据库中是否可行。
有什么建议吗?
有许多工具可用于此。我推荐LogZilla,因为我在那里工作,但其他一些流行的解决方案是Splunk,ELK和Loglogic。您需要设置服务器来接收事件,然后将设备配置为将其日志发送到该服务器。这将允许您搜索这些消息,以及为影响服务的事件配置警报。管理日志是网络管理的重要组成部分,具有许多好处,因此在选择解决方案之前,请做好功课以确定您的需求。
经过对各种免费和付费解决方案的大量研究,我们已经完成了 https://www.graylog.org。数字海洋上的设置非常简单。主要是因为除了其他好东西之外,还有强大的 API 支持。它具有日志轮换设置,有助于控制日志大小。
希望这有帮助。