Вопросы
Войти

Генерирование имитируемых сообщений журнала

Bob McCormick

Я помогаю оценить пару централизованный сбор журналов и отчетности. Чтобы помочь в тестировании инструментов, я хотел бы быть в состоянии генерировать большие числа имитируемых сообщений журнала. Желательно, я бы хотел, чтобы генерировать большое количество журналы, отформатированные для отображения действительной журналы для различных устройств, таких как Unix-серверов, серверов Windows, маршрутизаторы Cisco и др.

Поиск в Google, я обнаружил, что есть инструмент под названием Генератор Силки что сделал такого рода вещи, но это не похоже, это больше не доступен (сайт силки еще и документации для генератор силки, но я не вижу где его скачать).

А у кого там знаю хороший инструмент для генерации много смоделированных данных журнала? Или же, вы знаете, если это еще можно сделать где-то генератор силки?

logging
testing
syslog
3 Ответов
sucuri

Я предложил бы получить некоторые образцы от:

http://ossec.net/wiki/index.php/Log_Samples

У них есть логи атак, ошибок, неудач, различных устройств и т. д. Что вы можете бросить против вашего инструмент для тестирования.

Brent

Я не знаю, если это то, что вы хотите или нет, но логгер команда позволяет отправлять любые сообщения, которые вы хотите, чтобы система syslog в

Gavin McTaggart

Принимая во внимание, что я не знаю, почему вы требуете этого, а то я бы задала бы то, что вас набирают по оценке системы с помощью "случайных" данных? Вы должны реально оценивать средства, в то время как они испытывают как можно ближе к нагрузкам и данных, что он будет заниматься после того, как будет жить. В противном случае это не реальная оценка.

Как предложение, и предполагая, что у вас уже есть набор узлов, ведение журналов на syslog сервер, можно просто перенаправить сообщения на syslog-сервер, а также сохранение существующих журналы собирается. Для стандартных и syslogd, запустить демон с -h флаг и добавить строку в начало syslog.conf как это:

*.*    @loghost.example.com