postfix Auswertungen in Graylog
Stefan G. Weichinger
lists at xunil.at
Do Sep 16 12:49:11 CEST 2021
Am 16.09.21 um 11:01 schrieb Florian:
> Hallo Stefan,
>
> was genau willst du denn tun? Für eine tägliche Übersicht über meine
> Logs bin ich mit pflogsumm ganz zufrieden. Wenn es in Richtung
> Spamfilter (trainieren) geht, setze ich auf rspamd. Für umfangreichere
> statistische Auswertungen kann man elasticsearch/Kibana verwenden.
> Vielleicht sitzt Graylog irgendwo dazwischen?
Graylog verwendet ElasticSearch als "Backend", also käme das sowieso mit.
Ich soll für einen Kunden eine Abfrage-Anwendung bauen, die einerseits
ein paar Standard-Statistiken bereit stellt, und weiters zB
Export-Möglichkeiten bieten soll.
Da geht es um Compliance-Themen, und es braucht eine mächtigere GUI für
Abfragen und Suchen, etc
Und auch um 1 Jahr Aufbewahrungsfrist ... da macht es Sinn, ein
sinnvolles Backend für die Logs zu haben.
Daher kamen wir auf Graylog, weil wir das an anderer Stelle gerade
einbauen, für Debian-Syslogs usw.
Mehr Informationen über die Mailingliste Postfixbuch-users