我必须在集中式 syslog 服务器上设置一些开源日志监控。许多机器(Windows、Linux)以及一些路由器和交换机将其日志发送到那里。
很多年前,当我必须进行类似的设置时,我使用了 logcheck,它是 logsentry 的改进版本,但我确信有很多免费的替代品。
我不需要将事件存储在数据库中或在某些 Web 前端显示这些事件之类的花哨东西。我需要的只是一个易于配置的解决方案,它可以定期检查所有机器日志,在其中查找可疑事件并向我发送有关这些事件的电子邮件。我需要一个可以轻松配置以忽略所有“噪音”的工具。我不想每天收到数百封来自此的电子邮件。
我目前发现的情况:
logcheck、logtail、logsentry、Swatch、SEC、OSSEC
谢谢
答案1
- Logstash -> Kibana,
- Logstash -> Greylog2
- Logstash -> 其他任何东西
http://edgeofsanity.net/article/2012/06/17/central-logging-with-open-source-software.html
您可能希望将此帖子移至https://softwarerecs.stackexchange.com/