使用 Gentoo Linux 时有哪些有用的工具？

Question

Fishwalker

Asked: 2009-09-15 08:10:05 +0800 CST2009-09-15 08:10:05 +0800 CST 2009-09-15 08:10:05 +0800 CST

集中式日志监控

我正在寻找一些程序或实用程序来为混合的 Windows 和 Linux 环境创建集中式日志监控服务器。有什么建议么？本质上，我们希望有一个地方可以查看超过 100 台服务器的系统和事件日志。免费总是更好

KPWINC · Answer 1 · 2009-09-15T08:33:01+08:00

斯普朗克

http://www.splunk.com

我认为您的整体最佳选择可能是使用 Splunk，因为您处于混合环境中。取决于您要记录多少以及您是否有能力支付。如果您对要记录的内容有选择性，那么您也许可以免费摆脱它。

操作系统安全委员会

http://www.ossec.net

虽然不完全是您正在寻找的内容，但 OSSEC 会将您的所有日志聚合到具有相当少量配置的单个服务器上。OSSEC 还可以与 Splunk 集成，使其更加有趣。这是他们主页的一个片段：

OSSEC 是一个开源的基于主机的入侵检测系统。它执行日志分析、文件完整性检查、策略监控、rootkit 检测、实时警报和主动响应。

自己滚

这似乎是一个较旧的帖子，但无论如何它可能会有所帮助：

您还可以查看我在此处回答的关于将日志文件安全地发送到 syslog-ng 的上一个问题。（至少对于Linux方面来说）：

希望这可以帮助。

Cian · Answer 2 · 2009-09-15T08:39:02+08:00

Cian

如果你非常富有，splunk是非常致命的。如果你不是，可能值得看看 syslog（-ng 或 rsyslog）、Ossec-hids和octopussy的组合。

自从写了这篇文章以来，已经出现了几个有趣的选项。Logstash，graylog2。和ELSA似乎都复制了 Splunk 的大部分功能，并且是免费的/OSS。

但实际上，您可能想要 splunk。

Tamerz · Answer 3 · 2013-05-10T09:14:58+08:00

Tamerz

我推荐EventSentry，因为我在制作它的公司工作。我不想把它变成广告，所以我会留下它。

breadly · Answer 4 · 2009-09-15T08:28:34+08:00

breadly

斯普朗克！！！！喷！！！斯普朗克！！！！我将它用于各种网络设备、Linux、Solaris、Windows。唯一的问题是保持在免费级别以下，您需要非常具体地要保留哪些日志，但我发现只要我努力减少喋喋不休，并且真的只记录我需要的信息，我就有没问题。