Netscaler: SysLog mit Splunk

Nachdem ich mit Graylog2 ein paar Probleme hatte ihn stabil zu betreiben bin ich auf die freie Version von Splunk umgestiegen.

Auch hier leiß sich der Netscaler einfach einbinden und ein paar Suchen mit Graphen bauen. Leider läuft das im Netz verfügbare Netscaler AppFW Plugin nicht mehr, dies ist nur bis Netscaler Version 10.0 kompatibel, 10.1 und 10.5 funktionieren nicht 🙁 Neben dem Netscaler loggen noch meine WLan Access Points, die RZ Firewall sowie Switches mit rein, hier fehlen mir aber noch passende Visualisierungen. Bisher reichen mir die 500MB tägliches Logingvolumen der freien Version von Splunk locker aus.

splunk_utm

splunk_ns

Wenn noch jemand Tipps für nützliche Apps hat immer her damit 🙂