在这次审查中,我们比较了三种日志管理:VMware的日志洞察,Balabit的syslog-ng的专业版,并SpectorSoft的SpectorSoft服务器管理器。每间收集,编译和在VMware中的情况下,以及在较小程度上,SpectorSoft,使得系统日志和Windows事件感的一种方式。
每个供应商的方法都有自己的长处和弱点决定。对于系统日志和消息跟踪,syslog-ng的Pro是很难被击败,因为它几乎消化什么,工作在一个广大的平台,并具有高度可调的消息过滤器。这不,但是,做任何分析,尽管它会很乐意补习班流行的数据库包去鳃,在高速,过滤,时间标记的日志消息。
VMware的日志洞察可以是几乎必须为VMware基础架构。它处理通过主机安装的代理多种日志源,并具有自由球员加载项添加特定的品牌/型号/ OS /应用程序的详细信息。缺少了什么:合伙人/产品专用插件的数量较多,至少目前是这样。其结果是,分析其分析和仪表板表示非常强,如果不是很大大异构作为Balabit的syslog-ng的Pro的。
