集中日志监控

斯普朗克

http://www.splunk.com

我认为总体而言，最好的选择可能是使用 Splunk，因为您处于混合环境中。这取决于您想要记录多少内容以及您是否有能力支付费用。如果您对要记录的内容有选择性，那么您可能可以免费使用它。

---

操作系统安全评估中心

http://www.ossec.net

虽然不是你想要的，但 OSSEC 会将所有日志汇总到单个服务器，配置量相当小。OSSEC 还可以与 Splunk 集成，这让它变得更加有趣。以下是他们主页上的一段代码：

OSSEC 是一个开源的基于主机的入侵检测系统。它执行日志分析、文件完整性检查、策略监控、rootkit 检测、实时警报和主动响应。

---

自己动手

这似乎是一篇较旧的帖子，但无论如何它可能会有所帮助：

http://www.johnhsawyer.com/2006/03/centralized-logging-for-windows-using.html

您还可以查看我之前在这里回答的有关将日志文件安全地发送到 syslog-ng 的问题。（至少对于 Linux 端而言）：

如何通过公共互联网*安全*地发送系统日志？

希望这可以帮助。

如果你非常富有，斯普朗克非常致命。如果你不是，那么可能值得看看 syslog（-ng 或 rsyslog）的某种组合，奥塞克希德， 和八爪女。

自从写这篇文章以来，已经出现了几个有趣的选择。Logstash，graylog2。 和艾尔莎所有这些似乎都复制了 Splunk 的大部分功能，并且都是免​​费/OSS。

但实际上，您可能想要 splunk。

我建议事件哨兵因为我在生产它的公司工作。我不想把这变成广告，所以我就不说了。

Splunk!!!! Splunk!!! Splunk!!!! 我将其用于多种网络设备、Linux、Solaris、Windows。唯一的问题是保持在免费级别以下，您需要非常具体地说明要保留哪些日志，但我发现只要我努力减少闲聊，并且只记录我需要的信息，我就不会有问题。

http://www.splunk.com/