資訊系統每日產生海量的記錄,主機數量也不少,如果沒有良好的集中管理機制,想要從中找到線索,無異於海底撈針。
在很多年以前,我就為此困擾不已。因此需要搭配好的工具加以輔助,方可協助我們儘快的從龐大記錄群裡快速指向線索,找到問題的原因。
Graylog 做為一套事件記錄管理與分析系統,它能夠提供以下的功能:
全 Web 化操作介面
收集多種格式與主機記錄
支援叢集運作機制
資料內容即時剖析
自訂欄位解析方式
自訂資訊看板內容
警報發送機制
在前一篇介紹了 Graylog 的基本安裝與使用方式,這一篇從如何把資料轉送給 Graylog 進行及集中存放、記錄內容剖析,以及資訊看板的實用方式。
NXLog 的工具它有開源社群版本 (Open Source Community Edition),這讓我們不僅可以解決 Windows 事件記錄轉送的難題,他還更具備了更多的驚人藝業。
支援跨平台作業系統
支援多種傳輸協定
高度彈性的設定組合方式
支援廣泛的資料來源
支援多種的資料目的
支援許多資料格式
提供事件轉送前的轉換處理 (例如字元編碼、格式轉換)
提供事件轉送篩選器