Parsing 如何从防火墙管理系统日志数据
我想捕获防火墙系统日志数据以进行分析。对于同样的问题,最佳做法是什么?在10分钟内生成300MB+数据,因此不确定将其转储到DB中是否可行Parsing 如何从防火墙管理系统日志数据,parsing,firewall,syslog,Parsing,Firewall,Syslog,我想捕获防火墙系统日志数据以进行分析。对于同样的问题,最佳做法是什么?在10分钟内生成300MB+数据,因此不确定将其转储到DB中是否可行 有什么建议吗?有很多工具可供选择。我推荐LogZilla,因为我在那里工作,但是其他一些流行的解决方案是Splunk、ELK和Loglogic。您需要设置一个服务器来接收事件,然后配置设备将其日志发送到该服务器。这将允许您搜索这些消息,并为影响服务的事件配置警报。管理日志是网络管理的一个重要部分,有很多好处,因此在选择解决方案之前,请做好准备,确定您的需求。
有什么建议吗?有很多工具可供选择。我推荐LogZilla,因为我在那里工作,但是其他一些流行的解决方案是Splunk、ELK和Loglogic。您需要设置一个服务器来接收事件,然后配置设备将其日志发送到该服务器。这将允许您搜索这些消息,并为影响服务的事件配置警报。管理日志是网络管理的一个重要部分,有很多好处,因此在选择解决方案之前,请做好准备,确定您的需求。在对各种免费和付费解决方案进行了大量研究之后,我们最终确定了解决方案。在数字海洋上的设置非常简单。主要是因为强大的API支持以及其他好东西。它具有日志旋转设置,有助于控制日志大小 希望这有帮助