iT邦幫忙

0

syslog server , agent 選擇 問題

各位大大大家好

目前小弟身上一個案子,要處理約一千台windows 7 機器的log

目前主要考慮的syslog server 有rsyslog , syslog-ng
暫無付費的考量,以使用免付費版本為主

rsyslog 目前看起來有出windows 的agent版本
https://www.rsyslog.com/windows-agent/about-rsyslog-windows-agent/

然而syslog-ng 雖然看起來有for windows 的agent版本
但目前還是沒有看到有windows的安裝檔
https://www.syslog-ng.com/products/log-management-software/windows-log-management.aspx

已目前為止server 很有可能跑在windows的機器上面

個人偏好使用docker 來維持server的運作
docker image 來說
rsyslog 還在beta階段
syslog-ng則是已經超過百萬使用

若沒有使用agent的話,考慮直接用程式硬爬出來

第一次使用syslog server
想請問大大如何決定方向,還有請教需注意事項

謝謝各位的回答

agent 我猜應該是通用,這可以試看看,因為主要功能把 windows event 發送出去而已
不曉得你的 LOG 是要純收集
還是要做分析
分析會到什麼程度?
要分析 可以用看看 graylog
如果量太大,可能要自己寫 config 調校,syslog-ng 會比較好上手
laudai iT邦新手 5 級 ‧ 2018-07-12 14:40:20 檢舉
感謝 等等來查看graylog

1 個回答

0
jay0123
iT邦高手 3 級 ‧ 2018-07-12 10:19:05

你找找 Kiwi Syslog Server
十多年前用過

laudai iT邦新手 5 級 ‧ 2018-07-12 14:40:54 檢舉

目前還沒打算使用付費的版本 感謝回覆

laudai iT邦新手 5 級 ‧ 2018-07-13 01:58:18 檢舉

Kiwi Syslog Server 有免付費版本 感謝回覆

我要發表回答

立即登入回答