AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • 主页
  • 系统&网络
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / server / 问题 / 65209
Accepted
Fishwalker
Fishwalker
Asked: 2009-09-15 08:10:05 +0800 CST2009-09-15 08:10:05 +0800 CST 2009-09-15 08:10:05 +0800 CST

集中式日志监控

  • 772

我正在寻找一些程序或实用程序来为混合的 Windows 和 Linux 环境创建集中式日志监控服务器。有什么建议么?本质上,我们希望有一个地方可以查看超过 100 台服务器的系统和事件日志。免费总是更好

utilities
  • 4 4 个回答
  • 1884 Views

4 个回答

  • Voted
  1. Best Answer
    KPWINC
    2009-09-15T08:33:01+08:002009-09-15T08:33:01+08:00

    斯普朗克

    http://www.splunk.com

    我认为您的整体最佳选择可能是使用 Splunk,因为您处于混合环境中。取决于您要记录多少以及您是否有能力支付。如果您对要记录的内容有选择性,那么您也许可以免费摆脱它。


    操作系统安全委员会

    http://www.ossec.net

    虽然不完全是您正在寻找的内容,但 OSSEC 会将您的所有日志聚合到具有相当少量配置的单个服务器上。OSSEC 还可以与 Splunk 集成,使其更加有趣。这是他们主页的一个片段:

    OSSEC 是一个开源的基于主机的入侵检测系统。它执行日志分析、文件完整性检查、策略监控、rootkit 检测、实时警报和主动响应。


    自己滚

    这似乎是一个较旧的帖子,但无论如何它可能会有所帮助:

    http://www.johnhsawyer.com/2006/03/centralized-logging-for-windows-using.html

    您还可以查看我在此处回答的关于将日志文件安全地发送到 syslog-ng 的上一个问题。(至少对于Linux方面来说):

    您将如何通过公共互联网*安全地*发送系统日志?

    希望这可以帮助。

    • 3
  2. Cian
    2009-09-15T08:39:02+08:002009-09-15T08:39:02+08:00

    如果你非常富有,splunk是非常致命的。如果你不是,可能值得看看 syslog(-ng 或 rsyslog)、Ossec-hids和octopussy的组合。

    自从写了这篇文章以来,已经出现了几个有趣的选项。Logstash,graylog2。和ELSA似乎都复制了 Splunk 的大部分功能,并且是免费的/OSS。

    但实际上,您可能想要 splunk。

    • 1
  3. Tamerz
    2013-05-10T09:14:58+08:002013-05-10T09:14:58+08:00

    我推荐EventSentry,因为我在制作它的公司工作。我不想把它变成广告,所以我会留下它。

    • 1
  4. breadly
    2009-09-15T08:28:34+08:002009-09-15T08:28:34+08:00

    斯普朗克!!!!喷!!!斯普朗克!!!!我将它用于各种网络设备、Linux、Solaris、Windows。唯一的问题是保持在免费级别以下,您需要非常具体地要保留哪些日志,但我发现只要我努力减少喋喋不休,并且真的只记录我需要的信息,我就有没问题。

    http://www.splunk.com/

    • 0

相关问题

  • 使用 Gentoo Linux 时有哪些有用的工具?

  • 在 Windows 中更改文件/目录时间戳

  • OS X Boot DVD(用于映像和恢复)[关闭]

  • 在 Windows 中搜索路径以查找文件

  • 每个系统管理员都应该使用哪些没人听说过的工具?[关闭]

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    SFTP 使用什么端口?

    • 6 个回答
  • Marko Smith

    从 IP 地址解析主机名

    • 8 个回答
  • Marko Smith

    如何按大小对 du -h 输出进行排序

    • 30 个回答
  • Marko Smith

    命令行列出 Windows Active Directory 组中的用户?

    • 9 个回答
  • Marko Smith

    Windows 中执行反向 DNS 查找的命令行实用程序是什么?

    • 14 个回答
  • Marko Smith

    如何检查 Windows 机器上的端口是否被阻塞?

    • 4 个回答
  • Marko Smith

    我应该打开哪个端口以允许远程桌面?

    • 9 个回答
  • Marko Smith

    什么是 Pem 文件,它与其他 OpenSSL 生成的密钥文件格式有何不同?

    • 3 个回答
  • Marko Smith

    如何确定bash变量是否为空?

    • 15 个回答
  • Martin Hope
    MikeN 在 Nginx 中,如何在维护子域的同时将所有 http 请求重写为 https? 2009-09-22 06:04:43 +0800 CST
  • Martin Hope
    Tom Feiner 如何按大小对 du -h 输出进行排序 2009-02-26 05:42:42 +0800 CST
  • Martin Hope
    0x89 bash中的双方括号和单方括号有什么区别? 2009-08-10 13:11:51 +0800 CST
  • Martin Hope
    kch 如何更改我的私钥密码? 2009-08-06 21:37:57 +0800 CST
  • Martin Hope
    Kyle Brandt IPv4 子网如何工作? 2009-08-05 06:05:31 +0800 CST
  • Martin Hope
    Noah Goodrich 什么是 Pem 文件,它与其他 OpenSSL 生成的密钥文件格式有何不同? 2009-05-19 18:24:42 +0800 CST
  • Martin Hope
    Brent 如何确定bash变量是否为空? 2009-05-13 09:54:48 +0800 CST
  • Martin Hope
    cletus 您如何找到在 Windows 中打开文件的进程? 2009-05-01 16:47:16 +0800 CST

热门标签

linux nginx windows networking ubuntu domain-name-system amazon-web-services active-directory apache-2.4 ssh

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve