25 September 2020

資訊系統每日產生海量的記錄，主機數量也不少，如果沒有良好的集中管理機制，想要從中找到線索，無異於海底撈針。

在很多年以前，我就為此困擾不已。因此需要搭配好的工具加以輔助，方可協助我們儘快的從龐大記錄群裡快速指向線索，找到問題的原因。

Graylog 做為一套事件記錄管理與分析系統，它能夠提供以下的功能：

全 Web 化操作介面

收集多種格式與主機記錄

支援叢集運作機制

資料內容即時剖析

自訂欄位解析方式

自訂資訊看板內容

警報發送機制

在前一篇介紹了 Graylog 的基本安裝與使用方式，這一篇從如何把資料轉送給 Graylog 進行及集中存放、記錄內容剖析，以及資訊看板的實用方式。

NXLog 的工具它有開源社群版本 (Open Source Community Edition)，這讓我們不僅可以解決 Windows 事件記錄轉送的難題，他還更具備了更多的驚人藝業。

支援跨平台作業系統

支援多種傳輸協定

高度彈性的設定組合方式

支援廣泛的資料來源

支援多種的資料目的

支援許多資料格式

提供事件轉送前的轉換處理 (例如字元編碼、格式轉換)

提供事件轉送篩選器