有谁知道一个好的工具来收集和分析在VMWare上运行的许多不同的Windows服务器的应用程序日志? 所有的服务器都在同一个域上。
理想情况下,该工具将是免费和开源的。
谢谢
Splunk是市场上的新热门玩家。 这是一个无分类的模型。 一台服务器是免费的,但是如果你想把多台服务器的日志关联到一台服务器上,你需要付费。
Zenoss的日志聚合function远没有那么强大,但是它可以工作,而且你还可以在Zenoss上做很多其他的事情。 Zenoss也是以免费模式运行的,但免费版本没有限制,只有less数缺失的function。
FWIW,我会付出代价的。 这很好
我使用SyslogD,网罗和Splunk进行日志分析。 SNARE坐在Windows服务器上,并将事件日志传送到我的中央syslogd日志logging服务器(这也是我的Nagios服务器)
然后,我使用Splunk只在一台服务器上分析它们,遵守(至less在我眼中)服务器许可证。
我已经发布了关于如何在我的博客中央系统日志服务器上执行此操作的半指导
这也照顾我的Pix和其他设备,可以redirect他们的日志logging。
以下是关于设置小鼓和splunk的一些说明: http : //www.splunk.com/base/Documentation/2.1/Admin/Snare
微软EvenComb 。 下来和肮脏做一个不错的工作。