有什么好的工具可以集中保存 windows 操作系统日志

318 天前
 dgzting

应审计要求,想找一款简单的日志系统,无需复杂的配置即可使用,能够把公司的 windows 、linux 服务器系统日志统一存放,有个界面能看日志内容即可,不知各位大佬有无推荐

1397 次点击
所在节点    Windows
11 条回复
chioplkijhman
318 天前
EventLog Analyzer
dgzting
318 天前
@chioplkijhman 这个收费的,有无免费的
zx900930
318 天前
Filebeat(Win/Linux) -> Elasticsearch -> Kibana
Elastic beats 里面有
Winlogbeat
配置不复杂

但是可能不满足"简单"的日志系统需求, 还挺吃系统资源
Blank10030
318 天前
ELK ,Windows 、linux 都只需要按照一个 agent ,agent 采集日志发送给服务端。
dasf53adf
318 天前
ELK 太吃资源了,我自己搭了一下 SPLUNK ,资源占用比较少,免费版每天 500M 也够用了,就是 WINDOWS 下的 agent 没有找到简单好用的。
dgzting
318 天前
看过 elk 安装文档,感觉太麻烦了。也发现其它日志系统的 windows agent 安装后都需要额外的配置,不能拿来就用
weijancc
318 天前
目前除了 elk 外主流的是 grafana+loki+promtail, 就是有个轻量级 elk 替代品, 支持 windows 和 Linux
benjaminliangcom
318 天前
Splunk/ELK
dada88xyxy
317 天前
我在咸鱼买了一个 ManageEngine EvengLog Analyzer 18 元,可以用到 25 年年底(狗头)
PrinceofInj
317 天前
一直都想找一个方便的分析 Windows 的 evtx 格式的软件,但是居然没有...难道没人觉得微软自己的查看器太简陋了么?性能也不好。
youyoumarco
317 天前
@PrinceofInj 好像有个叫云图的软件,你可以试试

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1007854

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX