可能重复:
Splunk的替代软件?
我需要部署一个集中的日志pipe理设备或设备。 它应该能够处理至less100个设备给它的input。 我还希望能够在发现某些事情时向我发送警报。
我已经看了一眼,自由stream畅并没有提醒你。 任何其他的想法? 它可以在Windows或Linux上运行,这并不重要。
虽然不是严格的“日志pipe理”,但pipe理大型设备networking的另一种可能性是监控系统。 在很多情况下,只有在设备报告“错误”或“正常”的情况下,才知道现在是有用的,但是如果该服务(以及正在运行的机器)完全无法访问。 像Nagios和Zenoss( http://www.zenoss.com/ )这样的系统(都有开源和企业版本)会提醒你有问题,还可以parsing日志来报告问题。
你可以试试syslog-ng存储盒装置。
http://www.balabit.com/network-security/syslog-ng/log-server-appliance/
你也可以简单地用syslog-ng afcourse来做到这一点,但以上是交钥匙工具。
LogZilla尝试( http://www.logzilla.pro ),我的公司已经使用了一年了,我喜欢它。 它具有内置的警报function。
尝试CorreLog。 以下是30天评估版的链接。 http://www.correlog.com/purchase/free-trial-download-form.html
安全事件关联,日志整合,任何平台。 去看一下。
我喜欢使用Epylog:
http://packages.debian.org/sid/epylog
你可以写正则expression式来捕捉你所希望的,然后对其执行操作。 只需集中syslog数据并按计划运行epylog即可。