我正在帮助评估几个集中式日志收集和报告工具。为了帮助测试这些工具,我希望能够生成大量模拟日志消息。最好,我想生成大量日志,这些日志的格式似乎是各种设备(如 Unix 服务器、Windows 服务器、Cisco 路由器等)的有效日志。
在谷歌上搜索,我发现曾经有一个叫做Snare Generator的工具可以做这种事情,但它看起来不再可用(Snare 网站仍然有 Snare Generator 的文档,但我不能看看在哪里下载)。
有没有人知道生成大量模拟日志数据的好工具?或者,您知道是否还有可能在某个地方获得 Snare Generator?
我不知道这是否是您想要的,但是logger命令允许您将任何您想要的消息发送到 syslog 系统
我建议从以下位置获取一些样本:
http://ossec.net/wiki/index.php/Log_Samples
他们有来自攻击、错误、故障、多个设备等的日志,您可以将这些日志扔给您的工具进行测试。
请记住,我不知道您为什么需要这个,但我要问的是,您通过使用“随机”数据评估系统可以获得什么?您真的应该在工具尽可能接近上线后将要处理的负载和数据时对其进行评估。否则就不是真正的评价。
作为建议,并假设您已经有一组主机正在记录到 syslog 服务器,您可以简单地将消息重定向到 syslog 服务器,并保持现有日志继续运行。对于标准 syslogd,使用
-h标志启动守护程序并在开头添加一行,syslog.conf如下所示: