優れたWindowsイベントログ分析/レポートツール?
私はWindowsを探していますイベントログ分析および監視ソフトウェア Windows Server 2000/2003用(Windows Server 2008にはいくつかの新機能があります。)機能セットには次のものが含まれている必要があります。
- リアルタイム監視(電子メールまたはその他のメッセージによるアラート)
- 監視されるイベント/イベントグループの定義
- マルチサーバー
- レポート(日次/週次などのレポート)
- 素敵なクライアントツール
- 必ずしも無料またはオープンソースである必要はありませんが、それは素晴らしいことです(もちろん)
標準ツールを使用してこれを実装する方法に関する推奨事項やヒントはありますか?
ありがとう!
[〜#〜] ossec [〜#〜] を使用することをお勧めします。すべての情報を1つのサーバーに集約でき、アラートを表示できる優れたWebインターフェイスを備えています。
ゼノスコア...
カスタムPerlスクリプトのセットを使用します。それらはいくつかのことを行いますが、メインは各サーバーのイベントログを調べ、過去24時間の警告とエラーを抽出し、結果を含むExcelスプレッドシートを作成して、毎朝チェックするフォルダーに入れます。このようにして、興味深いビットを読みやすい形式で取得します。
私は現在、イベントログモニタリングをNagiosと統合することの実用性を検討しています。適切な種類の無視フィルターを使用すると(たとえば、印刷ジョブが失敗してもかまいません)、調査が必要なアラートのみを受信する必要があります。これは設定するのにかなりの作業ですが、一度行うだけで、長期的には仕事が楽になります。あるいは、ゼノスをもう一度見てみるかもしれません。
GFIイベントマネージャーを使用しないことをお勧めします。これは帯域幅を大量に消費し(ログ全体をネットワーク経由で繰り返しストリーミングします)、t1リモートサイトがある場合、これは大きな問題です。また、それは不安定であるため、単純な解決策となるはずのものに対して、あまりにも多くの維持管理が必要になります。
SecureWorksには、私たちが試みるソリューションがあります。かなり良さそうです。
Splunk(www.splunk.com)