应审计要求,想找一款简单的日志系统,无需复杂的配置即可使用,能够把公司的 windows 、linux 服务器系统日志统一存放,有个界面能看日志内容即可,不知各位大佬有无推荐
This topic created in 877 days ago, the information mentioned may be changed or developed.
 |
1
chioplkijhman Jan 11, 2024
EventLog Analyzer
|
 |
2
dgzting OP @chioplkijhman 这个收费的,有无免费的
|
 |
3
zx900930 Jan 11, 2024
Filebeat(Win/Linux) -> Elasticsearch -> Kibana
Elastic beats 里面有 Winlogbeat 配置不复杂 但是可能不满足"简单"的日志系统需求, 还挺吃系统资源 |
 |
4
Blank10030 Jan 11, 2024
ELK ,Windows 、linux 都只需要按照一个 agent ,agent 采集日志发送给服务端。
|
 |
5
dasf53adf Jan 11, 2024
ELK 太吃资源了,我自己搭了一下 SPLUNK ,资源占用比较少,免费版每天 500M 也够用了,就是 WINDOWS 下的 agent 没有找到简单好用的。
|
|
6
dgzting OP 看过 elk 安装文档,感觉太麻烦了。也发现其它日志系统的 windows agent 安装后都需要额外的配置,不能拿来就用
|
 |
7
weijancc Jan 11, 2024
目前除了 elk 外主流的是 grafana+loki+promtail, 就是有个轻量级 elk 替代品, 支持 windows 和 Linux
|
 |
8
benjaminliangcom Jan 12, 2024
Splunk/ELK
|
 |
9
dada88xyxy Jan 12, 2024
我在咸鱼买了一个 ManageEngine EvengLog Analyzer 18 元,可以用到 25 年年底(狗头)
|
 |
10
PrinceofInj Jan 12, 2024
一直都想找一个方便的分析 Windows 的 evtx 格式的软件,但是居然没有...难道没人觉得微软自己的查看器太简陋了么?性能也不好。
|
 |
11
youyoumarco Jan 12, 2024
@PrinceofInj 好像有个叫云图的软件,你可以试试
|
Select Language