V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
dgzting
V2EX  ›  Windows

有什么好的工具可以集中保存 windows 操作系统日志

  •  
  •   dgzting · 351 天前 · 1427 次点击
    这是一个创建于 351 天前的主题,其中的信息可能已经有所发展或是发生改变。

    应审计要求,想找一款简单的日志系统,无需复杂的配置即可使用,能够把公司的 windows 、linux 服务器系统日志统一存放,有个界面能看日志内容即可,不知各位大佬有无推荐

    11 条回复    2024-01-12 13:57:58 +08:00
    chioplkijhman
        1
    chioplkijhman  
       351 天前
    EventLog Analyzer
    dgzting
        2
    dgzting  
    OP
       351 天前
    @chioplkijhman 这个收费的,有无免费的
    zx900930
        3
    zx900930  
       351 天前
    Filebeat(Win/Linux) -> Elasticsearch -> Kibana
    Elastic beats 里面有
    Winlogbeat
    配置不复杂

    但是可能不满足"简单"的日志系统需求, 还挺吃系统资源
    Blank10030
        4
    Blank10030  
       351 天前
    ELK ,Windows 、linux 都只需要按照一个 agent ,agent 采集日志发送给服务端。
    dasf53adf
        5
    dasf53adf  
       351 天前
    ELK 太吃资源了,我自己搭了一下 SPLUNK ,资源占用比较少,免费版每天 500M 也够用了,就是 WINDOWS 下的 agent 没有找到简单好用的。
    dgzting
        6
    dgzting  
    OP
       351 天前 via Android
    看过 elk 安装文档,感觉太麻烦了。也发现其它日志系统的 windows agent 安装后都需要额外的配置,不能拿来就用
    weijancc
        7
    weijancc  
       350 天前
    目前除了 elk 外主流的是 grafana+loki+promtail, 就是有个轻量级 elk 替代品, 支持 windows 和 Linux
    benjaminliangcom
        8
    benjaminliangcom  
       350 天前
    Splunk/ELK
    dada88xyxy
        9
    dada88xyxy  
       350 天前
    我在咸鱼买了一个 ManageEngine EvengLog Analyzer 18 元,可以用到 25 年年底(狗头)
    PrinceofInj
        10
    PrinceofInj  
       350 天前
    一直都想找一个方便的分析 Windows 的 evtx 格式的软件,但是居然没有...难道没人觉得微软自己的查看器太简陋了么?性能也不好。
    youyoumarco
        11
    youyoumarco  
       350 天前
    @PrinceofInj 好像有个叫云图的软件,你可以试试
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2734 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 12:26 · PVG 20:26 · LAX 04:26 · JFK 07:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.