我正在寻找一种方法来安全地集中所有的Windows和Linux日志在一个位置。 由于我处于Linux和Windows的混合环境,所以我开始在Linux上使用Syslog-ng,在Windows上使用Snare,所有这些都指向Linux上的syslog-ng。
玩这个系统的时候,我意识到任何networking故障都会导致Windows事件丢失(Snare只使用udp和syslog),所以我尝试了WinAgents,结果相同
我尝试切换到一个Kiwi系统日志服务器,在WinAgents上尝试了Syslog和SNMP协议,结果相同。
由于Kiwi和Syslog-ng都可以侦听TCP端口,因此应该有一些使用tcp的Windows系统日志客户端,对不对? 有没有人有这样的客户经验?
非常感谢
编辑:我一直在尝试Centreon E2S,它支持UDP和TCP,但似乎没有重新发送信息,当networking故障
你将不得不分出一些现金,但是syslog-ng的“高级版”有一个Windows代理( 见这里 )
看看nxlog ,它也支持TCP和SSL。 它是开源的,可以在Linux和Windows上运行。
我没有使用它,但它看起来像Adiscon EventReporter应用程序将做你正在寻找。
我们正在使用LogZilla( http://www.logzilla.pro )与我们的Windows框。 Windows系统使用Snare将日志转发到我们的LogZilla服务器。 我们喜欢它,因为search和图表的速度非常快(我们每天login超过1亿次事件),而且它的成本比“Clunk(splunk)”低很多,用户界面对我们的pipe理员来说很容易使用,哈哈。
我使用猕猴桃和STunnel一起工作 。
stunnelconfiguration将是这样的:
[Syslogs] client = yes accept = 127.0.0.1:1234 connect = 1.2.3.4:5678 其中1.2.3.4:5678将是您的系统日志服务器的ip:port(并且kiwi将转发到localhost:1234)。
仍然在寻找更换猕猴桃/ SolarWindsLogForwarder的Windows虽然…它必须发送HTTP而不是UDP与stunnel正常工作。