各位前輩好~
因為最近資安議題火熱
被要求要留存"事件檢視器"裡的log 至少一年
敝公司大約有50台server
要即時傳送到NAS
目前的想法:
買一台大容量的NAS裝syslog server收所有server的log
(有用過kiwi 但好像沒辦法將不同server的log分開 會擠在一個檔案)
請推薦有甚麼樣的工具或軟體可以達成此目標?
功能不用太強大，能存log就好
謝謝

簡易方式，可以用script 加入windows 排程固定抄到NAS

謝謝 忘記加註:要即時傳送到NAS(有事件產生就送到NAS)

自建centos+syslogng

比較簡單的就是用cacti+syslog,他會幫你把主機分開或是用Elasticsearch+Logstash+Kibana但是ELK比較複雜一點

syslog你沒分析系統能查出什麼東西？你能判讀異常狀況嗎？

syslog watcher pro (免費版只能收一台資料)內建報告功能 也可以同時odbc進sql資料庫

splunk卡好用啦..

推splunk

splunk好用，搜尋功能超方便，分類也可以很清楚

Graylog 免費版只是少封存功能，splunk有的功能幾乎都有client安裝nxlog，可以自定義filter，只收重點event log

splunk要授權吧

splunk 免費版一台一天可以收500M的log量

500M免費，我自己就裝了好幾台分開收

如果你只是要收，不分析的話，直接裝eventlog to syslog然後送到你的NAS syslog daemon就行了https://sourceforge.net/projects/el2sl/

splunk收過一間工廠的防火牆log，近2g/天..

推Splunk+1