централизованный сервер логов + NW == ???

**provodnikov** » 20 окт 2005, 08:40

1) имеется центральный сервер syslog, хочу на него сливать
все логи со всех серверов NW (5.1sp7, 6.0sp5) по протоколу
естественно syslog (514/udp).

как это сделать ?

# на мастдае - легко, см. http://www.eventreporter.com

2) хочу иметь аналог мастдайного Security log,
только с серверов NW. и тоже на том же
централизованном сервере syslog.
в нем - когда кто залогинился или обломился с логином,
кто пытается открыть файлы и/или др.объекты не имея прав,
изменения в аккаунтах, группах и правах доступа и т.п.

ps: SNMP трапы настраиваются хорошо, но
там не полная информация.

**Timur Kazimirov** » 20 окт 2005, 09:57

2) Nsure NAudit
1) При доработке руками из баз 2) можно переливать что угодно, как угодно и куда угодно. Но это уже или самому программировать, или платить за разработку.

**provodnikov** » 20 окт 2005, 15:37

> 2) Nsure NAudit

оно хочет отдельную лицензию за отдельные деньги.
вывод - отказать.

**Андрей Фисенко** » 20 окт 2005, 15:54

provodnikov писал(а):оно хочет отдельную лицензию за отдельные деньги.
вывод - отказать.

Это Вы где такое вычитали?
В составе Netware 6.5 идет Naudit Starter Pack.
Читайте доку.

**provodnikov** » 21 окт 2005, 08:28

> В составе Netware 6.5 идет Naudit Starter Pack.

где вы увидели у меня хоть одну установку NW6.5 ?

или можно это оттуда выдрать и загнать на 5.1-6.0 ?

**Владимир Горяев** » 21 окт 2005, 09:25

provodnikov писал(а):или можно это оттуда выдрать и загнать на 5.1-6.0 ?

Продукт отдельный можно найти. Ничего выдергивать не нужно.

централизованный сервер логов + NW == ???

централизованный сервер логов + NW == ???

Кто сейчас на конференции