Windows

好的 Windows 事件日誌分析/報告工具?

  • June 26, 2012

我正在尋找適用於 Windows Server 2000/2003 的 Windows事件日誌分析和監控軟體(Windows Server 2008 中有一些新功能。)該功能集應包括:

  • 實時監控(通過電子郵件或其他消息發出警報)
  • 被監視的事件/事件組的定義
  • 多伺服器
  • 報告(每日/每周等報告)
  • 不錯的客戶端工具
  • 不一定是免費的或開源的,但這會很好(當然)

任何建議或提示如何使用標準工具實現這一點?

謝謝!

我建議你使用OSSEC。它可以在單個伺服器中聚合所有資訊,並具有一個不錯的 Web 界面,允許您顯示警報。

澤諾斯核心…

引用自:https://serverfault.com/questions/14487