常用日誌蒐集開源軟體
開源記錄集中管理系統:Graylog
在Windows 10/11安裝Graylog - 使用Docker (給初學者的筆記) (本篇文章Allan同步發布於iT邦幫忙)
開源記錄收集轉送工具:NXLog CE
單機, 量少, 簡單存的話可用 NXLog:
如何使用 NXLOG 管理配置 Windows Server 日誌:NPartner-Windows-Server-Audit-Nxlog-TW-005.pdf (npartnertech.com)
多機, 每日量很大, 或是日後還要分析查詢的話, 可以從 NXLog 傳送到 Graylog 或 ELK 去, 操作效能會比較好:
Graylog安裝使用:Graylog安裝使用 - 台部落 (twblogs.net)
NXLog User Guide:Send logs to Graylog | NXLog Docs
ELK 搭檔 NXLog 收集 IIS Log:[料理佳餚] ELK 搭檔 NXLog 收集 IIS Log | 軟體主廚的程式料理廚房 - 點部落 (dotblogs.com.tw)
ELK-日誌收集工具nxlog:ELK-日誌收集工具nxlog - 台部落 (twblogs.net)
系統 Log 的儲存, 備份, 封存, 查詢, 分析, 有一整套複雜的程序跟生命週期, 不是把他當成文字檔全部存起來就沒事了, 這樣你以後要使用他會變得很困難, 甚至無從下手. 整理 log 的專業工具很多, Splunk, ELK, Graylog...等等, 請多搜尋這類文件....