Hallo zusammen
Wir sollen bei uns in der Firma ein zentralles Logging einführen. Dazu muss ich ein Konzept erstellen und/aber auch die entsprechende Software evaulieren.
Wir haben bei uns schon SCOM im Einsatz. Der könnte zumindest die Eventlogs sammeln und auswerten. Was ich (noch) nicht weiss ist ob er auch SQL Logs, IIS und weitere zum Teil textpassierte Logs sammeln und auswerten kann.
Im Internet habe ich auch schon etwas gefunden Operational Intelligence Software | Splunk
Mir stellen sich im Moment folgende Fragen
Wie lange sollen die Logs aufbewahrt werden?
Welche Logs sollen/müssen Systematisch ausgewertet werden (Eventlog, WebProxy, IIS)?
Welchen Detailierungsgrad sollen die Logs aufweisen?
Welche Software kann dazu eingesetzt werden?
Vielen Dank für die Diskussion
Gruss
minou