我需要从Linux和Windows平台的防火墙,打印机,路由器,交换机,代理服务器,邮件服务器,数据库服务器,防病毒软件和其他软件等设备中收集日志。我能用任何单一的开源工具(如 syslog-ng )来做到这一点吗? 是否还有其他类似或不同的开源日志工具可以单独服务于我的目的?
答案 0 :(得分:1)
主要取决于其他设备。如果他们可以在标准syslog(RFC3164或RFC5454)中发送他们的日志,那么syslog-ng可以接收他们。根据设备的不同,您还可以将syslog-ng安装为客户端,并根据需要从文件中收集日志。
对于Windows,您需要一些其他工具可以从Windows事件日志中收集日志并将其作为syslog转发到您的日志服务器,syslog-ng可以在其中接收它们。有免费和商业工具可以做到这一点(例如,syslog-ng的商业版本)。