關於事件檢視器自動撈到NAS

@事件檢視器

destiny0623 2019-07-18 09:37:27 ‧ 3675 瀏覽

請問事件檢視器裡的LOG要如何自動備份到NAS上
還是說可以自動備份到哪

froce iT邦大師 1 級 ‧ 2019-07-18 10:05:56 檢舉

ELK...

或是自己寫PS、bat

michaelwan iT邦高手 1 級 ‧ 2019-07-18 15:37:43 檢舉

Log Parser可以先做一些基本篩選再匯出CSV.
但我自己是用R大的建議.Graylog + NXLOG.

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

Ray

iT邦大神 1 級 ‧ 2019-07-18 11:19:42

最佳解答

單機, 量少, 簡單存的話可用 NXLog:
如何使用 NXLOG 管理配置 Windows Server 日誌

多機, 每日量很大, 或是日後還要分析查詢的話, 可以從 NXLog 傳送到 Graylog 或 ELK 去, 操作效能會比較好:
Graylog安裝使用
 NXLog User Guide

ELK 搭檔 NXLog 收集 IIS Log
ELK-日誌收集工具nxlog

系統 Log 的儲存, 備份, 封存, 查詢, 分析, 有一整套複雜的程序跟生命週期, 不是把他當成文字檔全部存起來就沒事了, 這樣你以後要使用他會變得很困難, 甚至無從下手. 整理 log 的專業工具很多, Splunk, ELK, Graylog...等等, 請多搜尋這類文件....

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

destiny0623 iT邦新手 5 級 ‧ 2019-07-18 12:15:39 檢舉

謝謝分享~

destiny0623 iT邦新手 5 級 ‧ 2019-07-18 13:40:10 檢舉

想請問是否可以寫一個BAT檔或批次檔
讓他自己執行後然後丟到NAS裡

Ray iT邦大神 1 級 ‧ 2019-07-18 14:01:10 檢舉

丟進 NAS 然後呢? 以後你要用甚麼工具看?
還是丟進去就眼不見為淨, 以後都不用看?
如果丟著都不用看, 又何必要花功夫丟進去?

寫 bat 只能讓你丟進去, 無法讓你以後可以看/查/搜.
上面已經說了, 最簡單的方法就是架 NXLOG 系統

froce iT邦大師 1 級 ‧ 2019-07-18 14:08:28 檢舉

其實我會先回ELK然後回自己寫PS、bat的原因就是已經預見樓主會這樣回了。XD

因為會這麼問的大概也是放著「備查」，日常不會去看。
會看的自己大概就會去架ELK了。

登入發表回應

Jason Cheng (節省哥)

iT邦研究生 3 級 ‧ 2019-07-19 11:48:23

安裝 NXLog CE 走 Syslog out，NAS 開 Syslog Server 接收即可，當然用 Graylog、ELK 接收更好。

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js

IT邦幫忙