我正在帮助评估几个集中式日志收集和报告工具。为了帮助测试这些工具,我希望能够生成大量模拟日志消息。最好是,我希望生成大量格式化的日志,使其看起来像是各种设备(如 Unix 服务器、Windows 服务器、Cisco 路由器等)的有效日志。
在 Google 上搜索后,我发现曾经有一个名为小鼓发生器它做了这样的事情,但它看起来不再可用(Snare 网站仍然有 Snare Generator 的文档,但我看不到在哪里下载它)。
有谁知道有什么好工具可以生成大量模拟日志数据吗?或者,你知道是否还能在某处找到 Snare Generator 吗?
答案1
我建议从以下位置获取一些样本:
http://ossec.net/wiki/index.php/Log_Samples
它们有来自攻击、错误、故障、多个设备等的日志,您可以将它们扔到您的工具上进行测试。
答案2
我不知道这是否是你想要的,但是记录器命令允许你向 syslog 系统发送任何你想要的消息
答案3
请记住,我不知道您为什么需要这样做,但我想问的是,使用“随机”数据评估系统能给您带来什么好处?您应该在工具尽可能接近上线后要处理的负载和数据的情况下对其进行评估。否则,这不是真正的评估。
作为建议,假设您已经拥有一组正在记录到 syslog 服务器的主机,您可以简单地将消息重定向到 syslog 服务器,同时保持现有日志继续运行。对于标准 syslogd,使用标志启动守护进程,-h
并在开头添加一行,syslog.conf
如下所示:
*.* @loghost.example.com