ich bin auf der Suche nach einer Lösung, die meine Logs zentral sammelt und analysiert. Hintergrund: Mein Netzwerk zu Hause wächst immer mehr und es werden immer mehr Informationen an unterschiedlichen Stellen generiert. Daher wäre es schön, wenn ich alle Infos an einer Stelle hätte. Zusätzlich hätte ich bei bestimmten "Events" gerne eine Mailbenachrichtigung (z.B. wenn sich jemand per VPN anmeldet, die Logs würden dann von der FW kommen o. wenn sich eine unbekannte MAC-Adresse am WLAN anmelden möchte, kommt dann vom AccessPoint). Ich würde ja ein einfach ein paar Lösungen ausprobieren, aber wenn ich danach Suche bekomme ich Ergebnisse ohne Ende die teilweise sehr alt oder dann doch kommerziell sind (Prometheus, Grafana, Graylog, Loigtash, Icinga, Fluentd, Octopussy, etc.). Daher wollte ich hier mal fragen ob mir jemand einen Tipp geben kann. Wichtig wäre mir, dass es eine OpenSource Lösung ist und eine Webgui wäre schön, muss aber nicht sein.
Folgende Idee hatte ich bis jetzt.
- rsyslog + Loganalyser wie z.B. Logwatch, Logcheck oder evtl sogar fail4ban?
- Oder evtl. Prometheus und Grafana? Oder ist das schon zu übertrieben?
Hilfe!
![Smile :)](./images/smilies/icon_smile.gif)
Die Anfroderungen sind wirklich nur.
- Logs zentral sammeln von FW, AccessPoint, etc.
- SNMP brauche ich nicht
- WebGUI wäre schön, muss aber nicht sein
- E-Mail-Benachrichtigung bei bestimmten Aktionen im Logfile
Danke und Gruß,
nindac