嘿所有,我希望我能在虚拟化中央记录服务器的软件上了解一些建议。我一直在考虑尝试安全洋葱,现在只忽略所有数据包嗅探和nids功能,只能利用日志收集/存储/分析的logstash和弹性堆栈组件,但似乎它会花费很多自我教学(然后教其他人)来学习系统,以及一个更复杂的设置。更容易使用,但不太自由(〜295美元)解决方案,我正在寻找来自Solarwinds的kiwi syslog服务器。有没有人尝试过其中任何一个解决方案,或者有没有人有过他们使用的替代188足彩外围方案?谢谢
灰色?
带有rsyslogd的Linux服务器与Logrotate
易于设置,可以使用主机名和\或IP地址。能够通过主机拆分日志文件日志来自并相当容易地弄清楚将在午夜翻转日志的Logrotate。
在那里有很多解决方案,您只需在188足彩外围开始查找之前定义所需的功能。例如,我们使用日志以获得取证原因,因此我们不必经常监视或检查它们,但如果您希望分析函数显示未捕获的信息,则需要查找更有能力的代码PEIVE潜入文件并提供所需的信息(读取费用)。
