[經驗分享] Apache Web 記錄檔傳輸至 Syslog/Graylog 伺服器保存

 

Apache Web 伺服器會將所有網站的連線記錄存在於本機的記錄檔裡面，當中具有許多分析問題或入侵事件的重要證據。

因此，將這些記錄丟到集中的記錄伺服器就是一件相當重要的事，但要怎麼做呢？

開源網路裝置服務監控系統：LibreNMS (四)

在前面介紹了多種監測方式與外掛程式的整合，但有一些狀況是在事件記錄中才能判讀出來，例如更早之前介紹過的 Graylog 就是一款非常優秀的事件管理與分析系統。

LibreNMS 自身也可以做為事件記錄伺服器，集中收容其它主機的 Log 回來存放與運用。

開源記錄收集轉送工具：NXLog CE

在事件記錄系統當中，Syslog 可以算是流通最廣泛且支援性最廣的其中一種，尤其是 Unix-like 的作業系統幾乎都能支援它，因此對於我們要做集中收納記錄的機制是便利而快速。

但現實生活中就是充滿了各種變數，偏偏市佔率極高的 Windows 作業系統就不支援它，再加上前一篇我們介紹過一款相當強悍的 Graylog 系統它也是吃 Syslog 為主，難道就要放棄 Windows 不管嗎？

不，坐以待斃並不是我們的風格。