syslog-ng를 사용하여 하드웨어 장치 및 응용 프로그램 소프트웨어에서 로그 수집

Question

방화벽, 프린터, 라우터, 스위치, 프록시 서버, 메일 서버, db- 서버, 안티 바이러스 소프트웨어 및 기타 소프트웨어와 같은 장치에서 로그를 수집해야합니다. Linux 및 Windows 플랫폼 용. syslog-ng과 같은 단일 오픈 소스 도구를 사용하여이 작업을 수행 할 수 있습니까? 내 목적을 혼자서 다룰 수있는 유사하거나 다른 오픈 소스 로깅 도구가 있습니까?

Answer 1

대부분 다른 장치에 따라 다릅니다. 표준 syslog (RFC3164 또는 RFC5454)에서 로그를 보낼 수 있으면 syslog-ng에서 해당 로그를받을 수 있습니다. 장치에 따라 syslog-ng를 클라이언트로 설치하고 필요할 경우 파일에서 로그를 수집 할 수도 있습니다.

Windows의 경우 Windows 이벤트 로그에서 로그를 수집하여 syslog로 전송할 수있는 다른 도구가 필요합니다. 여기서 syslog-ng는 syslog-ng에서 로그를받을 수 있습니다. 이 작업을 수행 할 수있는 무료 도구와 상용 도구가 모두 있습니다 (예 : syslog-ng의 상용 버전).