我正在寻找Windows Server 2000/2003的Windows事件日志分析和监视软件 (Windows Server 2008中有一些新function)。function集应该包括:
任何build议或提示如何使用标准工具来实现这一点?
谢谢!
我build议你使用OSSEC 。 它可以将单个服务器中的所有信息聚合在一起,并有一个漂亮的Web界面,可以显示警报。
Zenoss Core …
我使用一组自定义的Perl脚本。 他们做了几件事情,但主要通过每台服务器的事件日志,提取过去24小时的警告和错误,创build一个Excel电子表格与结果,并把它放在我每天早上检查的文件夹。 通过这种方式,我可以通过简单易懂的格式获得有趣的内容。
我正在考虑将事件日志监控与Nagios集成在一起的实用性。 使用正确的忽略filter(例如,我真的不在意打印作业失败),我应该只接收需要查看的警报。 这是一个相当的工作,但我只需要做一次,这将使我的工作更容易长期。 或者,我可以再看看Zenoss。
我可以推荐不使用GFI事件pipe理器。 这是一个巨大的带宽(重复stream式传输整个日志),如果你有t1远程站点,这是一个大问题。 此外,它是片状的,所以它需要太多的维护,应该是一个简单的解决scheme。
SecureWorks有一个我们将要尝试的解决scheme。 它看起来不错。
Splunk(www.splunk.com)