集中式日志logging是一件好事,所有unix / linux / bsd机器都可以通过udp / tcp进行系统日志logging。 Windows服务器有事件日志。
我以前使用NTSyslog( http://ntsyslog.sf.net ),但我想知道是否有更好的解决scheme。
主要目标是logginglogin尝试(审计),软件和硬件错误。
有没有更好的方法比系统日志呢? 是否有更好的系统日志客户端的Windows周围?
我们还使用SNARE,并将所有内容发送到运行LogZilla( http://www.logzilla.pro )的集中式系统日志主机,这使我们能够search图表,图表等等。它也非常快 – 我们每天login超过2亿个事件search仍然会在1-3秒内返回结果,具体取决于系统负载。
我们使用了SNARE,结果很好(另一个用于Windows的系统日志客户端)