Кто-нибудь знает хороший инструмент для сбора и анализа журналов приложений с различных серверов Windows, работающих на VMWare? Все серверы находятся в одном домене.
В идеале инструмент должен быть бесплатным и с открытым исходным кодом.
Спасибо
Я использую комбинацию SyslogD, snare и Splunk для анализа логов. SNARE находится на сервере Windows и передает журналы событий на мой центральный сервер журналов syslogd (который также является моим сервером Nagios)
Затем я использую Splunk для анализа их только на одном сервере, соблюдая (по крайней мере, в моих глазах) лицензию на сервер.
Я разместил полуинструкции о том, как это сделать, в своем блоге по адресу Центральный системный журнал для серверов
Это также заботится о моем Pix и другом оборудовании, которое может перенаправлять их логирование.
Splunk новый горячий игрок на рынке. Это беспорядочная модель. Один сервер бесплатен, но если вы хотите сопоставить журналы нескольких серверов на одном сервере, вам нужно будет заплатить.
Зенос имеет гораздо менее надежный агрегатор журналов, но он работает, и вы можете делать много других вещей с помощью Zenoss. Zenoss также работает по модели без сортировки, но нет ограничений на бесплатную версию, только несколько недостающих функций.
FWIW, я бы заплатил за splunk. Это так хорошо
Вот несколько инструкций по настройке малого барабана и спланка: http://www.splunk.com/base/Documentation/2.1/Admin/Snare
Microsoft EvenComb. Вниз и грязь делают хорошую работу.
У нас есть NXLog Community Edition в моей компании (я работаю здесь), которая может собирать, анализировать, преобразовывать и отправлять журнал событий Windows, а также другие источники журналов Windows (Windows DNS, PowerShell, брандмауэр Windows и т. д.). Если вы работаете с SIEM, например с Rapid7, IBM QRadar и т. Д., Есть возможность использовать NXLog в качестве источника журнала для отправки событий в эти SIEM-пакеты. Также возможна интеграция с Splunk, Snare, Graylog, стеком ELK и т. Д.