Я ищу какую-то программу или утилиту для создания централизованного сервера мониторинга журналов для смешанной среды Windows и Linux. Какие-либо предложения? По сути, нам нужно место для просмотра системных журналов и журналов событий для более чем 100 серверов. Бесплатно всегда лучше
splunk
Я думаю, что ваш лучший вариант - это, вероятно, использовать Splunk, поскольку вы находитесь в смешанной среде. Зависит от того, сколько вы хотите регистрировать и можете ли вы позволить себе платить. Если вы избирательно относитесь к тому, что вы хотите регистрировать, возможно, вам это сойдет с рук бесплатно.
OSSEC
Хотя это и не ТОЧНО то, что вы ищете, OSSEC объединит все ваши журналы на одном сервере с довольно небольшой конфигурацией. OSSEC также может интегрироваться со Splunk, что делает его еще более интересным. Вот отрывок с их домашней страницы:
OSSEC - это система обнаружения вторжений на основе хоста с открытым исходным кодом. Он выполняет анализ журналов, проверку целостности файлов, мониторинг политик, обнаружение руткитов, оповещение в реальном времени и активный ответ.
Сверните свой собственный
Это похоже на более старый пост, но он все равно может помочь:
http://www.johnhsawyer.com/2006/03/centralized-logging-for-windows-using.html
Вы также можете взглянуть на предыдущий вопрос, на который я ответил здесь, относительно безопасной отправки файлов журнала в syslog-ng. (по крайней мере, для стороны Linux):
Как бы вы * безопасно * отправляли syslog через общедоступный Интернет?
Надеюсь это поможет.
Если ты тупо богат, splunk довольно смертельно. Если нет, возможно, стоит взглянуть на какую-нибудь комбинацию syslog (-ng или rsyslog), Оссек-хиды, и осьминог.
С момента написания этой статьи появилось несколько интересных вариантов. Logstash, graylog2. и Эльза похоже, все они повторяют большинство функций Splunk и бесплатны / OSS.
На самом деле, вы, вероятно, захотите splunk.
Я бы рекомендовал EventSentry так как я работаю в компании, которая это делает. Я не хочу превращать это в рекламу, поэтому оставлю все как есть.
Splunk !!!! Splunk !!! Splunk !!!! Я использую его для различных сетевых устройств, Linux, Solaris, Windows. Единственная проблема заключается в том, чтобы не превышать бесплатный уровень, вам нужно очень точно указать, какие журналы вы хотите сохранить, но я обнаружил, что до тех пор, пока я усердно сокращал болтовню и действительно регистрировал только ту информацию, которая мне нужна, у меня было без проблем.