Добрый день, подскажите анализатор логов под ОС windows 2008/2008r2/ solaris / centos / ubuntu, основные критерии это функциональность и open sourceность
нашел alienvault OSSIM сейчас тестирую, хотелось бы еще на другие варианты посмотреть.
заранее спасибо
ossim - тяжелый какой то
splunk - 500м не хватаило и на пол часа
zabbix - все устраивает но сложности с триггерами
manage enginie log analyzer - jаvа и кажется хрупкая
log analyzer веб интерфейс 90х годов и мало опции
ossec - не понятно что