![从 Windows 2008 服务器登录到标准 (syslog) 日志主机的最佳方法/软件是什么?](https://linux22.com/image/525042/%E4%BB%8E%20Windows%202008%20%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%99%BB%E5%BD%95%E5%88%B0%E6%A0%87%E5%87%86%20(syslog)%20%E6%97%A5%E5%BF%97%E4%B8%BB%E6%9C%BA%E7%9A%84%E6%9C%80%E4%BD%B3%E6%96%B9%E6%B3%95%2F%E8%BD%AF%E4%BB%B6%E6%98%AF%E4%BB%80%E4%B9%88%EF%BC%9F.png)
集中式日志记录是一件好事,所有 unix/linux/bsd 机器都能够通过 udp/tcp 进行系统日志记录。Windows 服务器有事件日志。
我以前使用过 NTSyslog(http://ntsyslog.sf.net) 对此,但我想知道是否还有更好的解决方案。
主要目标是记录登录尝试(审计)、软件和硬件错误。
有没有比 syslog 更好的方法?有没有更好的适用于 Windows 的 syslog 客户端?
答案1
我们还使用 SNARE,并将所有内容发送到运行 LogZilla 的集中式系统日志主机(http://www.logzilla.pro) 让我们能够搜索和制作图形、图表等。它也非常快 - 我们每天记录超过 2 亿个事件,并且搜索仍然会在 1-3 秒内返回结果,具体取决于系统负载。
答案2
我们使用了 SNARE,效果很好(另一个适用于 Windows 的系统日志客户端)