I dagsläget hivar 20 system in loggar i Unomaly som puttrar på och analyserar. Den har lärt sig hur vår miljö vanligtvis ser ut och jag brukar gå in en gång om dagen och se om något sticker ut, gränssnittet är föredömligt tydligt på den punkten.
Integration mot Nagios finns tyvärr inte i dagsläget men det ska tydligen komma, någon dag...
För de system där vi inte behöver analysera våra loggar har jag helt sonika tryckt upp en Synology NAS som bara tuggar i sig loggarna med inbyggda programvaran. Skulle någon efterfråga loggar kan man exportera dem från den och få ut dem i originalformatet och eventuellt då peta in i annat verktyg som förhoppningsvis lämpar sig bättre för analys av loggdata. Synologyn samlar alltså in det som det ska men det finns inget analysverktyg i lådan - något vi inte heller hade krav på.
NAS:en har 4 6TB-diskar och kommer lagra alla loggar vi slänger på den - åtminstone till jag går i pension. Skulle datamängden öka katastrofalt av någon aneldning kan man hänga på ett kabinett till med 4 diskar och fördubbla kapaciteten.
Vår logglösning blev alltså tudelad - loggar vi måste spara går in i Synology, loggar vi analyserar går in i Unomaly. Båda systemen är tacksamma, efter att man installerat dem behöver de sällan handpåläggning.
Om er verksamhet har krav på logghantering kan jag rekommendera den här lösningen.
