我正在尋找適用於 Windows Server 2000/2003 的 Windows事件日誌分析和監控軟體(Windows Server 2008 中有一些新功能。)該功能集應包括:
- 實時監控(通過電子郵件或其他消息發出警報)
- 被監視的事件/事件組的定義
- 多伺服器
- 報告(每日/每周等報告)
- 不錯的客戶端工具
- 不一定是免費的或開源的,但這會很好(當然)
任何建議或提示如何使用標準工具實現這一點?
謝謝!
我建議你使用OSSEC。它可以在單個伺服器中聚合所有資訊,並具有一個不錯的 Web 界面,允許您顯示警報。
澤諾斯核心…
引用自:https://serverfault.com/questions/14487