Log File versus Event Log monitoring
De Event Log is een mooie uitvinding. Het enige wat nodig is, is de complete event log real time te monitoren en dan daar de belangrijke meldingen van te lezen. Dit is soms ingewikkelder dan je denkt…
Een goede monitoring helpt je daarbij door: meldingen te Filteren (weglaten), Forwarden (gelijk doorsturen), Missing (waarschuwing als een gebeurtenis te lang wegblijft), er als er dan nog meldingen zijn kun je die in een vergaar box ontvangen.
Dan UNIX/linux, vele soorten en smaken en vele logfiles. Dit is soms ook ingewikkelder dan je denk. Als je dan weet waar de belangrijkste logfiles staan: /var/log/messages;/var/log/auth.log;/var/log/secure;/var/log/boot.log;/var/log/dmesg;/var/log/kern.log;/var/log/faillog;/var/log/cron;/var/log/yum.log;/var/log/maillog;var/log/httpd/;/var/log/mysqld.log
Laat deze realtime in de gaten houden door de monitoring tool en sla alarm als er bepaalde strings wel of niet in voorkomen en voilá, klaar is Klara!
Beide OS’en hebben hun voor en nadelen, de ene is wat mij betreft niet beter dan de ander. Je kunt beide prima onder controle hebben met juiste monitoring en van beide kun je ook een soep zootje maken als je er niet professioneel mee omgaat.
Zie voor meer informatie de documentatie van TSMS: https://tsms.nl/doc/EventLog.html
