我必须在集中式syslog服务器上设置一些开源日志监视。 很多机器(Windows,Linux)和一些路由器和交换机在那里发送他们的日志。
很多年前,当我不得不做类似的设置时,我使用了logcheck,它是logsentry的改进版本,但是我确信这里有很多免费的替代scheme。
我不需要像在数据库中存储事件或在一些Web前端上显示它们那样的花哨的东西。 我所需要的只是一个易于configuration的解决scheme,它定期检查所有机器日志,发现可疑事件,并向我发送有关它们的电子邮件。 我需要一个可以轻松configuration的工具来忽略所有的“噪音”。 我不想每天都收到数百封电子邮件。
我到目前为止发现的:
logcheck,logtail,logsentry,Swatch,SEC,OSSEC
谢谢
http://edgeofsanity.net/article/2012/06/17/central-logging-with-open-source-software.html
您可能希望将此信息移至https://softwarerecs.stackexchange.com/