Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我需要从防火墙、打印机、路由器、交换机、代理服务器、邮件服务器、数据库服务器、防病毒软件和其他 Linux 和 Windows 平台的软件等设备收集日志。我可以使用syslog-ng等任何单一的开源工具来做到这一点吗?是否有任何其他类似或不同的开源日志记录工具可以单独为我的目的服务?
大多数情况下,它取决于其他设备。如果他们可以在标准 syslog(RFC3164 或 RFC5454)中发送他们的日志,那么 syslog-ng 可以接收它们。根据设备的不同,您还可以将 syslog-ng 安装为客户端,并在需要时从文件中收集日志。
对于 Windows,您将需要一些其他工具来从 Windows 事件日志中收集日志并将其作为 syslog 转发到您的日志服务器,syslog-ng 可以在其中接收它们。有免费的和商业的工具可以做到这一点(例如,syslog-ng 的商业版本)。