Централизованное ведение журнала - это хорошо, и все машины unix / linux / bsd могут вести syslog через udp / tcp. На серверах Windows есть журнал событий.
Я ранее использовал NTSyslog (http://ntsyslog.sf.net) для этого, но мне интересно, есть ли лучшие решения.
Основные цели - регистрировать попытки входа в систему (аудит), ошибки программного и аппаратного обеспечения.
Есть ли для этого более эффективные методы, чем syslog? Есть ли лучший клиент системного журнала для Windows?
Мы также используем SNARE и отправляем все на централизованный хост системного журнала, на котором запущен LogZilla (http://www.logzilla.pro), что позволяет нам искать и строить графики, диаграммы и т. д. Это также очень быстро - мы регистрируем более 200 миллионов событий в день, и поиск по-прежнему возвращает результаты через 1-3 секунды в зависимости от загрузки системы.
Мы использовали SNARE с хорошими результатами (еще один клиент системного журнала для Windows)