免费/开源-日志管理设备/平台

Question

可能重复: 斯普伦克的替代品？

我需要部署一个集中日志管理设备或设备。它应该能够处理至少100个设备，给它输入。我也希望它能够在某些事情被捕获时给我发送警报。

我已经看过splunk和免费的splunk没有提醒你。还有其他想法吗？它可以在windows或linux上运行，这并不重要。

Answer 1

虽然不是严格的“日志管理”，但管理大型设备网络的另一个可能性是监视系统。在许多情况下，现在只知道设备是否报告服务的“错误”或“确定”是有用的，但也知道该服务(以及正在运行的机器)是否完全无法访问。像纳古斯和Zenoss (http://www.zenoss.com/)这样的系统(都有开源版本和企业版)会提醒您注意问题，也可以解析日志来报告问题。

Answer 2

你可以试试syslog-ng存储盒设备。

http://www.balabit.com/network-security/syslog-ng/log-server-appliance/

您也可以简单地使用syslog-ng完成这一操作，但是上面的是交钥匙设备。

Answer 3

给LogZilla一个尝试(http://www.logzilla.pro)，我的公司已经使用了一年了，我喜欢它。它确实有内置的报警能力。