<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Ja, wir machen sowas.<div class=""><br class=""></div><div class="">Ich habe schon alle Sachen ausprobiert, die man finden konnte, Grok-Filter, Graylog-Plugin.</div><div class=""><br class=""></div><div class="">Funktioniert irgendwie alles nicht.</div><div class=""><br class=""></div><div class="">In Graylog muss man anscheinend vieles selber machen, das ist nicht optimal.</div><div class="">Ich hätte erwartet, dass wenigsten so weit verbreitete Logs wie das von Postfix im Standard vernünftig verstanden werden.</div><div class=""><br class=""></div><div class="">Zum Lesen der Log-Einträge reicht es, aber die Felder werden nicht so richtig in Variablen aufgeteilt.</div><div class=""><br class=""></div><div class=""><div><br class=""><blockquote type="cite" class=""><div class="">Am 16.09.2021 um 12:49 schrieb Stefan G. Weichinger <<a href="mailto:lists@xunil.at" class="">lists@xunil.at</a>>:</div><br class="Apple-interchange-newline"><div class=""><div class="">Am 16.09.21 um 11:01 schrieb Florian:<br class=""><blockquote type="cite" class="">Hallo Stefan,<br class="">was genau willst du denn tun? Für eine tägliche Übersicht über meine Logs bin ich mit pflogsumm ganz zufrieden. Wenn es in Richtung Spamfilter (trainieren) geht, setze ich auf rspamd. Für umfangreichere statistische Auswertungen kann man elasticsearch/Kibana verwenden. Vielleicht sitzt Graylog irgendwo dazwischen?<br class=""></blockquote><br class="">Graylog verwendet ElasticSearch als "Backend", also käme das sowieso mit.<br class=""><br class="">Ich soll für einen Kunden eine Abfrage-Anwendung bauen, die einerseits ein paar Standard-Statistiken bereit stellt, und weiters zB Export-Möglichkeiten bieten soll.<br class=""><br class="">Da geht es um Compliance-Themen, und es braucht eine mächtigere GUI für Abfragen und Suchen, etc<br class=""><br class="">Und auch um 1 Jahr Aufbewahrungsfrist ... da macht es Sinn, ein sinnvolles Backend für die Logs zu haben.<br class=""><br class="">Daher kamen wir auf Graylog, weil wir das an anderer Stelle gerade einbauen, für Debian-Syslogs usw.<br class=""><br class=""></div></div></blockquote></div><br class=""><div class="">
<div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div>Viele Grüße!<br class="">Frank<br class="">-- <br class="">Frank Fiene<br class="">IT-Security Manager VEKA Group<br class=""><br class="">Fon: +49 2526 29-6200<br class="">Fax: +49 2526 29-16-6200<br class="">mailto: <a href="mailto:ffiene@veka.com" class="">ffiene@veka.com</a><br class=""><a href="http://www.veka.com" class="">http://www.veka.com</a><br class=""><br class="">PGP-ID: 62112A51<br class="">PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51<br class="">Threema: VZK5NDWW<br class=""><br class="">VEKA AKTIENGESELLSCHAFT <br class="">Dieselstr. 8 <br class="">48324 Sendenhorst <br class="">Deutschland/Germany <br class="">http://www.veka.com <br class=""><br class="">Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), <br class="">Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler, <br class="">Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. Andreas W. Hillebrand <br class=""><br class="">HRB 8282 AG Münster/District Court of Münster</div></div></div>
</div>
<br class=""></div></body></html>