各位前辈好~
因为最近资安议题火热
被要求要留存"事件检视器"里的log 至少一年
敝公司大约有50台server
要即时传送到NAS
目前的想法:
买一台大容量的NAS装syslog server收所有server的log
(有用过kiwi 但好像没办法将不同server的log分开 会挤在一个档案)
请推荐有什么样的工具或软件可以达成此目标?
功能不用太强大，能存log就好
谢谢

简易方式，可以用script 加入windows 排程固定抄到NAS

谢谢 忘记加注:要即时传送到NAS(有事件产生就送到NAS)

自建centos+syslogng

比较简单的就是用cacti+syslog,他会帮你把主机分开或是用Elasticsearch+Logstash+Kibana但是ELK比较复杂一点

syslog你没分析系统能查出什么东西？你能判读异常状况吗？

syslog watcher pro (免费版只能收一台资料)内建报告功能 也可以同时odbc进sql数据库

splunk卡好用啦..

推splunk

splunk好用，搜寻功能超方便，分类也可以很清楚

Graylog 免费版只是少封存功能，splunk有的功能几乎都有client安装nxlog，可以自定义filter，只收重点event log

splunk要授权吧

splunk 免费版一台一天可以收500M的log量

500M免费，我自己就装了好几台分开收

如果你只是要收，不分析的话，直接装eventlog to syslog然后送到你的NAS syslog daemon就行了https://sourceforge.net/projects/el2sl/

splunk收过一间工厂的防火墙log，近2g/天..

推Splunk+1