应审计要求,想找一款简单的日志系统,无需复杂的配置即可使用,能够把公司的 windows 、linux 服务器系统日志统一存放,有个界面能看日志内容即可,不知各位大佬有无推荐
1
chioplkijhman 313 天前
EventLog Analyzer
|
2
dgzting OP @chioplkijhman 这个收费的,有无免费的
|
3
zx900930 313 天前
Filebeat(Win/Linux) -> Elasticsearch -> Kibana
Elastic beats 里面有 Winlogbeat 配置不复杂 但是可能不满足"简单"的日志系统需求, 还挺吃系统资源 |
4
Blank10030 313 天前
ELK ,Windows 、linux 都只需要按照一个 agent ,agent 采集日志发送给服务端。
|
5
dasf53adf 312 天前
ELK 太吃资源了,我自己搭了一下 SPLUNK ,资源占用比较少,免费版每天 500M 也够用了,就是 WINDOWS 下的 agent 没有找到简单好用的。
|
6
dgzting OP 看过 elk 安装文档,感觉太麻烦了。也发现其它日志系统的 windows agent 安装后都需要额外的配置,不能拿来就用
|
7
weijancc 312 天前
目前除了 elk 外主流的是 grafana+loki+promtail, 就是有个轻量级 elk 替代品, 支持 windows 和 Linux
|
8
benjaminliangcom 312 天前
Splunk/ELK
|
9
dada88xyxy 312 天前
我在咸鱼买了一个 ManageEngine EvengLog Analyzer 18 元,可以用到 25 年年底(狗头)
|
10
PrinceofInj 312 天前
一直都想找一个方便的分析 Windows 的 evtx 格式的软件,但是居然没有...难道没人觉得微软自己的查看器太简陋了么?性能也不好。
|
11
youyoumarco 312 天前
@PrinceofInj 好像有个叫云图的软件,你可以试试
|