关注网络与数据安全
如果你需要把Windows服务器的系统日志、应用日志、安全日志集中采集并转发到日志审计平台、SOC或SIEM,你会发现这个看似简单的需求,选起工具来却并不轻松。市面上有开源的、商业的、国外的、国内的……每种都有自己的特点,也都有自己的“坑”。本文尝试对目前主流的Windows日志采集与转发客户端进行一次全景式的梳理,帮助你了解这个领域的现状,并在众多选择中找到适合自己的那一款。 一、为什么要单独关...
ELSA(全称:Enterprise Log Search and Archive)是一款基于Syslog-ng(新一代日志收集器,目前多数Linux发行版都不带此工具)、MySQL的开源企业日志归档查询工具,由于它和Sphinx的完美搭配,支持全文索引,可以像搜索Web一样搜索上亿条日志中的任意字符串(前提是多节点,并且服务器配置够高)。单节点ELSA日志采集系统的工作原理图如下所示: 上面这张...
WEB服务器多的时候检查日志是一件痛苦的事情,用 perl 脚本登录到服务器上grep一些错误信息两次之后就觉得是纯体力活,想办法偷懒。
准备弄一台统一的日志服务器,将登录认证,系统日志等全部发送到这台日志服务器上,可以做监控分析,也能即时获取最新日志。
系统自带的 syslogd 能实现远程日志服务,只要在 /etc/syslogconfig/syslog 文件中 SYSLOGD_OPTIONS参数中加上 -r 选项后就可以接受远程机器发过来的日志,比较省事。就这样用了几天,发现每天的日志量都比较大,grep 日志文件也是件痛苦的事情。
...
“游侠安全网”微信公众号