iT邦幫忙

0

syslog server , agent 選擇 問題

syslog syslog-ng rsyslog windows7
laudai 2018-07-11 17:17:564813 瀏覽

  • 分享至 

  • xImage

各位大大大家好

目前小弟身上一個案子,要處理約一千台windows 7 機器的log

目前主要考慮的syslog server 有rsyslog , syslog-ng
暫無付費的考量,以使用免付費版本為主

rsyslog 目前看起來有出windows 的agent版本
https://www.rsyslog.com/windows-agent/about-rsyslog-windows-agent/

然而syslog-ng 雖然看起來有for windows 的agent版本
但目前還是沒有看到有windows的安裝檔
https://www.syslog-ng.com/products/log-management-software/windows-log-management.aspx

已目前為止server 很有可能跑在windows的機器上面

個人偏好使用docker 來維持server的運作
docker image 來說
rsyslog 還在beta階段
syslog-ng則是已經超過百萬使用

若沒有使用agent的話,考慮直接用程式硬爬出來

第一次使用syslog server
想請問大大如何決定方向,還有請教需注意事項

謝謝各位的回答

補覺鳴詩 iT邦高手 1 級 ‧ 2018-07-12 10:52:54 檢舉
agent 我猜應該是通用,這可以試看看,因為主要功能把 windows event 發送出去而已
不曉得你的 LOG 是要純收集
還是要做分析
分析會到什麼程度?
要分析 可以用看看 graylog
如果量太大,可能要自己寫 config 調校,syslog-ng 會比較好上手
laudai iT邦新手 5 級 ‧ 2018-07-12 14:40:20 檢舉
感謝 等等來查看graylog
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
jay0123
iT邦高手 1 級 ‧ 2018-07-12 10:19:05

你找找 Kiwi Syslog Server
十多年前用過

laudai iT邦新手 5 級 ‧ 2018-07-12 14:40:54 檢舉

目前還沒打算使用付費的版本 感謝回覆

laudai iT邦新手 5 級 ‧ 2018-07-13 01:58:18 檢舉

Kiwi Syslog Server 有免付費版本 感謝回覆

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22195
完賽人數
600
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙