Назад | Перейти на главную страницу

Создание смоделированных сообщений журнала

Я помогаю оценить пару централизованных инструментов сбора журналов и отчетов. Чтобы помочь в тестировании инструментов, я хотел бы иметь возможность создавать большое количество смоделированных сообщений журнала. Предпочтительно, я хотел бы создавать большое количество журналов, отформатированных так, чтобы они выглядели действительными журналами для различных устройств, таких как серверы Unix, серверы Windows, маршрутизаторы Cisco и т. Д.

Поискав в Google, я обнаружил, что раньше был инструмент под названием Малый генератор который делал подобные вещи, но похоже, что он больше не доступен (на веб-сайте Snare все еще есть документация по Snare Generator, но я не вижу, где ее скачать).

Кто-нибудь знает хороший инструмент для создания большого количества смоделированных данных журнала? Или, наоборот, знаете ли вы, можно ли где-нибудь достать малый барабан?

Не знаю, хотите вы этого или нет, но регистратор команда позволяет отправлять любые сообщения в систему системного журнала.

Я бы посоветовал взять образцы из:

http://ossec.net/wiki/index.php/Log_Samples

У них есть журналы атак, ошибок, сбоев, нескольких устройств и т. Д., Которые вы можете использовать для тестирования своего инструмента.

Принимая во внимание, что я не знаю, зачем вам это нужно, но я хотел бы спросить, что вы получаете, оценивая систему с использованием «случайных» данных? Вам действительно следует оценивать инструменты, когда они работают, как можно ближе к нагрузкам и данным, которые они будут обрабатывать после запуска. В противном случае это не настоящая оценка.

В качестве предложения и при условии, что у вас уже есть набор хостов, которые ведут журнал на сервере системного журнала, вы можете просто перенаправить сообщения на сервер системного журнала, а также сохранить существующие журналы. Для стандартного syslogd запустите демон с -h флаг и добавьте строку в начало вашего syslog.conf как это:

*.*    @loghost.example.com