Отзыв о Splunk MINT от Jeff Grindley
Очень интуитивно понятный и простой интерфейс делает сложный анализ журнала простым
Инструменты поиска настолько мощны, что трудно придумать что-то, что вы не можете там сделать! Я использую Mint уже много лет как часть нашего пакета мониторинга безопасности (мы также используем Threat Stack). Он очень хорошо интегрируется с другими продуктами, такими как ZAP и OSSEC-Lite, и это здорово, потому что мы не ограничены поддерживаемой версией или стоимостью лицензирования, если бы этих систем в любом случае не было у нас. У нас есть несколько довольно сложных наборов правил, но независимо от того, куда идут наши журналы — будь то локально через задания cron, удаленные системные журналы с серверов под управлением различных ОС и т. Д., Mint просто знает, когда что-то происходит, захватывает все соответствующие данные вне контекста, эффективно выполняет поиск затем представляет нам результаты, красиво оформленные в виде информационных панелей!
- Гораздо больше возможностей, чем может передать это простое резюме :) Обожаю этих ребят!
- Понравились бы они еще больше по цене 0 долларов
