收集远程日志文件并通过 Web 界面提供

tag-icon tag-icon windows logging logserver
收集远程日志文件并通过 Web 界面提供

我有几台 Windows 服务器,它们运行生成日志文件的软件的多个实例。我们说的是每台服务器每小时 5-10MB。

我想在中央服务器上收集这些日志(几乎实时),并在身份验证后通过 Web 界面将它们呈现给其他用户。

我研究过 Splunk,但是它似乎有点过度,并且对于多个用户帐户来说也不免费。

因此我需要一个同步机制(最好在所有服务器上作为客户端运行),将日志更改推送到中央服务器,由中央服务器收集这些日志并通过 Web 界面提供它们。

答案1

在我的环境中,我刚刚设置Graylog2作为聚合点/浏览器界面,以及日志作为转发代理,从日志文件和系统事件日志中读取数据,并以 GELF 格式将它们转发到 Graylog2 服务器。nxlog 可能有点挑剔,但通常效果很好。它也适用于 Linux。Graylog2 可以做一些巧妙的事情,例如根据可配置的搜索条件将日志索引到流中,并对某些类型的日志消息提供基本警报。

您还可以考虑日志存储.如果你走这条路,基巴纳是一个比 Logstash 附带的更好的 Web 界面。

答案2

这几乎是一个购物问题,所以我的回答比较模糊

syslog-ng有各种各样的网络界面——您需要评估哪一个最适合您的需求。

相关内容