标签： Snare

如果你需要把Windows服务器的系统日志、应用日志、安全日志集中采集并转发到日志审计平台、SOC或SIEM，你会发现这个看似简单的需求，选起工具来却并不轻松。市面上有开源的、商业的、国外的、国内的……每种都有自己的特点，也都有自己的“坑”。本文尝试对目前主流的Windows日志采集与转发客户端进行一次全景式的梳理，帮助你了解这个领域的现状，并在众多选择中找到适合自己的那一款。 一、为什么要单独关...

日志其实就是安全系统和操作系统团队工作的实质。与以往相比，我们近来收集和分析的日志愈加繁杂。SANS 2012日志管理调查结果显示：82%参与调查的公司认为日志是追踪可疑行为的关键，将近60%在一个日志管理平台内使用代理，系统日志和本地操作系统工具去收集日志。调查提出的主要挑战是如何在系统上管理代理程序以便收集和发送日志。随着企业将越来越多的系统移入云环境，也将越来越多的应用程序配置入云环境，怎样...

随着信息技术的高速发展，网络中的设备越来越多，渐渐的我们发现依赖传统手段去一台台分析设备的日志已经严重影响了我们的工作效率，并无法对业务系统的可用性提供保障，是时候对运维日志进行集中管理了。