我正在寻找一些程序或实用程序来为混合的Windows和Linux环境创build一个集中的日志监视服务器。 有什么build议么? 基本上我们希望有一个地方可以查看超过100台服务器的系统和事件日志。 免费总是更好
Splunk的
我认为您的整体最佳select可能与Splunk一起使用,因为您处于混合环境中。 取决于你想logging多less,如果你有能力支付。 如果您对要login的内容有所select,那么您可以免费获得。
OSSEC
虽然不是您要查找的内容,但OSSEC会将所有日志汇总到一台configuration相当less的服务器上。 OSSEC也可以与Splunk集成,使其更加有趣。 这是他们主页的一个片段:
OSSEC是一个开源的基于主机的入侵检测系统。 它执行日志分析,文件完整性检查,策略监控,rootkit检测,实时警报和主动响应。
滚动你自己的
这似乎是一个较旧的post,但它可能无论如何帮助:
http://www.johnhsawyer.com/2006/03/centralized-logging-for-windows-using.html
你也可以看看我之前回答的有关将日志文件安全发送到syslog-ng的问题。 (至less在Linux方面):
你将如何安全地通过公共互联网发送系统日志?
希望这可以帮助。
如果你愚蠢富有, 那么沉重是非常致命的。 如果你不是这样的话,可能需要查看syslog(-ng或rsyslog ), Ossec-hids和octopussy的组合 。
自写这个以来,有几个有趣的选项已经显示出来。 Logstash , graylog2 。 和ELSA似乎都复制了Splunk的大部分function,并且是免费的/ OSS。
实际上,你可能想要沉溺。
我会推荐EventSentry,因为我在公司工作。 我不想把它变成一个广告,所以我会离开它。
Splunk的!!!! Splunk的! Splunk的!!!! 我用它来混合networking设备,Linux,Solaris,Windows。 唯一的问题是保持在自由的水平,你需要非常具体的日志你想保持,但我发现,只要我勤于减less喋喋不休,只logging我需要的信息,我有没问题。