这是一个创建于 643 天前的主题,其中的信息可能已经有所发展或是发生改变。
应审计要求,想找一款简单的日志系统,无需复杂的配置即可使用,能够把公司的 windows 、linux 服务器系统日志统一存放,有个界面能看日志内容即可,不知各位大佬有无推荐
 | 1 chioplkijhman 2024-01-11 16:26:17 +08:00 EventLog Analyzer |
 | 2 dgzting OP @chioplkijhman 这个收费的,有无免费的 |
 | 3 zx900930 2024-01-11 17:30:07 +08:00 Filebeat(Win/Linux) -> Elasticsearch -> Kibana Elastic beats 里面有 Winlogbeat 配置不复杂 但是可能不满足"简单"的日志系统需求, 还挺吃系统资源 |
 | 4 Blank10030 2024-01-11 17:40:25 +08:00 ELK ,Windows 、linux 都只需要按照一个 agent ,agent 采集日志发送给服务端。 |
 | 5 dasf53adf 2024-01-11 19:44:04 +08:00 ELK 太吃资源了,我自己搭了一下 SPLUNK ,资源占用比较少,免费版每天 500M 也够用了,就是 WINDOWS 下的 agent 没有找到简单好用的。 |
| 6 dgzting OP 看过 elk 安装文档,感觉太麻烦了。也发现其它日志系统的 windows agent 安装后都需要额外的配置,不能拿来就用 |
 | 7 weijancc 2024-01-11 20:56:05 +08:00 目前除了 elk 外主流的是 grafana+loki+promtail, 就是有个轻量级 elk 替代品, 支持 windows 和 Linux |
 | 8 benjaminliangcom 2024-01-12 09:24:06 +08:00 Splunk/ELK |
 | 9 dada88xyxy 2024-01-12 11:30:36 +08:00 我在咸鱼买了一个 ManageEngine EvengLog Analyzer 18 元,可以用到 25 年年底(狗头) |
 | 10 PrinceofInj 2024-01-12 12:55:00 +08:00 一直都想找一个方便的分析 Windows 的 evtx 格式的软件,但是居然没有...难道没人觉得微软自己的查看器太简陋了么?性能也不好。 |
 | 11 youyoumarco 2024-01-12 13:57:58 +08:00 @PrinceofInj 好像有个叫云图的软件,你可以试试 |
Select Language