Мне нужно собирать журналы с таких устройств, как брандмауэр, принтеры, маршрутизаторы, коммутаторы, прокси-серверы, почтовые серверы, db-сервер, антивирусное программное обеспечение и другое программное обеспечение для платформы Linux и Windows. Смогу ли я сделать это с помощью каких-либо инструментов с открытым исходным кодом, таких как syslog-ng? Есть ли другой подобный или другой инструмент ведения журнала с открытым исходным кодом, который может служить моей цели в одиночку?
Сбор логов с аппаратных устройств и прикладного ПО с помощью syslog-ng
Ответы (1)
В основном это зависит от других устройств. Если они могут отправлять свои журналы в стандартном системном журнале (RFC3164 или RFC5454), то и syslog-ng может их получить. В зависимости от устройств вы также можете установить syslog-ng в качестве клиента и при необходимости собирать журналы из файлов.
Для Windows вам понадобится другой инструмент, который может собирать журналы из журнала событий Windows и пересылать их как системный журнал на ваш сервер журналов, где их может получить syslog-ng. Для этого есть как бесплатные, так и коммерческие инструменты (например, коммерческая версия syslog-ng).
person
Robert Fekete
schedule
29.07.2016
