我正在寻找适用于 Windows Server 2000/2003 的 Windows事件日志分析和监控软件(Windows Server 2008 中有一些新功能。)该功能集应包括:
- 实时监控(通过电子邮件或其他消息发出警报)
- 被监视的事件/事件组的定义
- 多服务器
- 报告(每日/每周等报告)
- 不错的客户端工具
- 不一定是免费的或开源的,但这会很好(当然)
任何建议或提示如何使用标准工具实现这一点?
谢谢!
AskOverflow.Dev
我建议你使用OSSEC。它可以在单个服务器中聚合所有信息,并具有一个不错的 Web 界面,允许您显示警报。
泽诺斯核心...
我使用一组自定义 Perl 脚本。他们做了几件事,但主要的是检查每台服务器的事件日志,提取过去 24 小时的警告和错误,创建一个包含结果的 Excel 电子表格,并将其放入我每天早上检查的文件夹中。通过这种方式,我以易于阅读的格式获得了有趣的部分。
我目前正在考虑将事件日志监控与 Nagios 集成的实用性。使用正确的忽略过滤器(例如,我真的不在乎打印作业失败),我应该只收到需要调查的警报。这是一项相当多的工作,但我只需要做一次,从长远来看,这将使我的工作更轻松。或者,我可能会再看看 Zenoss。
我可以建议不要使用 GFI 事件管理器。这是一个巨大的带宽消耗(通过网络反复传输整个日志),如果您有 t1 远程站点,这很重要。此外,它很不稳定,因此对于应该是一个简单的解决方案,它需要太多的维护。
SecureWorks 有一个我们将尝试的解决方案。它看起来很不错。
Splunk (www.splunk.com)
事件跟踪器 http://www.prismmicrosys.com/eventTracker.php