我正在寻找 Windows事件日志分析和监控软件适用于 Windows Server 2000/2003(Windows Server 2008 中有一些新功能)。功能集应包括:
- 实时监控(通过电子邮件或其他信息发出警报)
- 所监视的事件/事件组的定义
- 多服务器
- 报告(每日/每周等报告)
- 不错的客户端工具
- 不一定是免费或开源的,但如果是的话就更好了(当然)
关于如何使用标准工具实现这一点,有什么建议或提示吗?
谢谢!
答案1
我建议你使用操作系统安全评估中心。它可以在单个服务器中聚合所有信息,并具有良好的 Web 界面,可让您显示警报。
答案2
Zenoss 核心...
答案3
我使用一组自定义 Perl 脚本。它们可以执行多项操作,但主要操作是检查每台服务器的事件日志,提取过去 24 小时的警告和错误,创建包含结果的 Excel 电子表格,并将其放在我每天早上检查的文件夹中。这样,我就能以易于阅读的格式获得有趣的信息。
我目前正在考虑将事件日志监控与 Nagios 集成的可行性。使用正确的忽略过滤器(例如,我真的不在乎打印作业是否失败),我应该只收到需要调查的警报。设置起来需要做很多工作,但我只需要做一次,这将使我的工作长期更轻松。或者,我可能会再看看 Zenoss。
答案4
Splunk(www.splunk.com)