那些遇到过的问题

好的 Windows 事件日志分析/报告工具?

spl*_*tne 7 windows monitoring reporting windows-event-log

我正在寻找适用于 Windows Server 2000/2003的 Windows 事件日志分析和监控软件(Windows Server 2008 中有一些新功能。)功能集应包括:

  • 实时监控(通过电子邮件或其他消息发出警报)
  • 被监视的事件/事件组的定义
  • 多服务器
  • 报告(每日/每周等报告)
  • 不错的客户端工具
  • 不一定是免费或开源的,但这会很好(当然)

任何建议或提示如何使用标准工具实现这一点?

谢谢!

Ant*_*oun 5

我建议你使用OSSEC。它可以将所有信息汇总到单个服务器中,并有一个漂亮的 Web 界面,可以让您显示警报。

归档时间:

查看次数:

3795 次

最近记录:

13 年,4 月 前
相关归档
如何从命令行获取文件的所有权? 34
Windows VPN 安全吗? 16
将 Windows 网络配置文件从“DomainAuthenticated”更改为“公共” 10
网络驱动器号分配最佳实践 6
SelfSSL7 生成的 SSL 证书失败。有任何想法吗? 6
Windows Server - PerfNet 事件 2004 6
DC 上用于 LDAPS 的第三方通配符证书 5
NTFS:用户可以在没有权限的情况下编辑/删除文件 5
如何自动化 GUI 应用程序? 2
如何在 Excel 2007 中打开事件查看器文件 1
难疑归档
通过命令行找出符号链接目标 143
IPTABLES - 限制特定传入 IP 的速率 103
如何进行多跳 SCP 传输? 91
为什么要在 Linux 中删除缓存? 89
是否允许 CNAME 到 CNAME 链? 81
循环 DNS 是否“足够好”用于负载平衡静态内容? 67
使用 noatime 挂载文件系统的缺点? 65
如何仅使用 A-Records 和 CNAME 记录将域 A 重定向到域 B 57
将密码添加到 .ssh/config 57
cron 文件夹中的脚本以什么用户身份运行?(即 cron.daily、cron.hourly 等) 57