我正在寻找一种方法来安全地将所有 Windows 和 Linux 日志集中在一个位置。由于我在 Linux 和 Windows 的混合环境中,我开始在 Linux 机器上使用 Syslog-ng,在 Windows 机器上使用 Snare,所有这些都指向 linux 上的 syslog-ng。
玩系统,我意识到任何网络故障都会导致Windows事件丢失(Snare只使用udp和syslog),所以我尝试了WinAgents,结果相同
我尝试切换到 Kiwi Syslog 服务器,并在 WinAgents 上尝试了 Syslog 和 SNMP 协议,结果相同。
由于 Kiwi 和 Syslog-ng 都可以监听 TCP 端口,所以应该有一些使用 tcp 的 Windows syslog 客户端,对吧?有没有人对这样的客户有任何经验?
非常感谢
编辑:我一直在尝试 Centreon E2S,它支持 UDP 和 TCP,但在出现网络故障时似乎不会重新发送消息