[請益] 請推薦收"事件檢視器"的syslog server

看板MIS作者 (幸福有這麼困難?)時間7年前 (2017/06/28 09:55), 7年前編輯推噓10(10014)
留言24則, 13人參與, 最新討論串1/1
各位前輩好~ 因為最近資安議題火熱 被要求要留存"事件檢視器"裡的log 至少一年 敝公司大約有50台server 要即時傳送到NAS 目前的想法: 買一台大容量的NAS裝syslog server收所有server的log (有用過kiwi 但好像沒辦法將不同server的log分開 會擠在一個檔案) 請推薦有甚麼樣的工具或軟體可以達成此目標? 功能不用太強大,能存log就好 謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 210.65.83.52 ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1498614947.A.3D9.html
06/28 11:04, , 1F
簡易方式,可以用script 加入windows 排程固定抄到NAS
06/28 11:04, 1F
06/28 11:19, , 2F
謝謝 忘記加註:要即時傳送到NAS(有事件產生就送到NAS)
06/28 11:19, 2F
※ 編輯: dghd (210.65.83.52), 06/28/2017 11:19:55
06/28 12:20, , 3F
自建centos+syslogng
06/28 12:20, 3F
06/28 12:33, , 4F
比較簡單的就是用cacti+syslog,他會幫你把主機分開
06/28 12:33, 4F
06/28 12:34, , 5F
或是用Elasticsearch+Logstash+Kibana
06/28 12:34, 5F
06/28 12:34, , 6F
但是ELK比較複雜一點
06/28 12:34, 6F
06/28 15:29, , 7F
syslog你沒分析系統能查出什麼東西?你能判讀異常
06/28 15:29, 7F
06/28 15:29, , 8F
狀況嗎?
06/28 15:29, 8F
06/28 16:30, , 9F
syslog watcher pro (免費版只能收一台資料)
06/28 16:30, 9F
06/28 16:31, , 10F
內建報告功能 也可以同時odbc進sql資料庫
06/28 16:31, 10F
06/28 16:54, , 11F
splunk卡好用啦..
06/28 16:54, 11F
06/28 18:29, , 12F
推splunk
06/28 18:29, 12F
06/28 19:56, , 13F
splunk好用,搜尋功能超方便,分類也可以很清楚
06/28 19:56, 13F
06/28 21:14, , 14F
Graylog 免費版只是少封存功能,splunk有的功能幾乎都
06/28 21:14, 14F
06/28 21:14, , 15F
06/28 21:14, 15F
06/28 21:18, , 16F
client安裝nxlog,可以自定義filter,只收重點event log
06/28 21:18, 16F
06/28 23:36, , 17F
splunk要授權吧
06/28 23:36, 17F
06/29 00:09, , 18F
splunk 免費版一台一天可以收500M的log量
06/29 00:09, 18F
06/29 11:39, , 19F
500M免費,我自己就裝了好幾台分開收
06/29 11:39, 19F
07/08 09:50, , 20F
如果你只是要收,不分析的話,直接裝eventlog to syslog
07/08 09:50, 20F
07/08 09:50, , 21F
然後送到你的NAS syslog daemon就行了
07/08 09:50, 21F
07/08 09:51, , 22F
07/08 09:51, 22F
07/09 04:25, , 23F
splunk收過一間工廠的防火牆log,近2g/天..
07/09 04:25, 23F
08/01 22:49, , 24F
推Splunk+1
08/01 22:49, 24F
更多 dghd 的文章
文章代碼(AID): #1PKmoZFP (MIS)