Servidor de Armazenamento de Logs

Lima_Junior
(usa Debian)

Enviado em 21/12/2014 - 18:59h

Olá Boa Tarde!

Estou precisando de uma ajuda.

Então, atualmente eu tenho um servidor linux de armazenamento de logs utilizando o (rsyslog) no Debian GNU/Linux 7.7.
E esse servidor de logs armazena os logs dos Switches, Access Point e Firewalls de minha rede interna e funciona muito bem. Atualmente os logs desses equipamentos estão armazenados no diretório (/var/log/syslog).
Existe a possibilidade de armazenar os logs segmentados por equipamento?
Ex.: (/var/log/Switch/)
(/var/log/Access Point/)
(/var/log/Firewalls/)

Existe uma segmentação das redes, ou seja, Switch, Access Point e Firewalls ficam em redes separadas e justamente por isso preciso "segmentar os logs", para armazenar cada tipo de equipamento em um arquivo de log separado.

Além disso, preciso armazenar esses logs durante um período de 90 dias ou mais, com o rsyslog default do Debian em consigo armazenar e segmentar esses arquivos?

Caso não, alguém me sugere outra ferramenta para segmentar e armazenar esses logs?
Pois iremos precisar segmentar os equipamentos e armazenar esses dados por no mínimo 90 dias, para apresentar em futuras auditorias.

Resumindo, preciso segmentar os arquivos de logs e armazenar esses arquivos durante 90 dias ou mais.

Será que alguém pode me ajudar nessa?

Desde já, Obrigado pela atenção.

Vlw...


Att, Lima Júnior.

kramersaunders
(usa Debian)

Enviado em 28/03/2016 - 14:25h

Boa tarde Lima Junior,

Acredito que esse link irá lhe ajudar.

https://www.vivaolinux.com.br/artigo/Construindo-um-Log-Server-utilizando-Linux-Unix-e-Windows?pagin...

De uma olhada.

Boa sorte.