電子郵件是現今網路上使用廣泛且歷史悠久的通訊管道之一,尤其是企業間的往來書信甚至電子郵件的數量要高過實體郵件。
然而在這樣海量的郵件傳遞之中,伴隨著不懷好意而來的各種惡意郵件或者垃圾郵件層出不窮,嚴重者甚至讓企業蒙受重大損失,做為企業 IT 必須有所因應。
方案介紹
在事件記錄系統當中,Syslog 可以算是流通最廣泛且支援性最廣的其中一種,尤其是 Unix-like 的作業系統幾乎都能支援它,因此對於我們要做集中收納記錄的機制是便利而快速。
但現實生活中就是充滿了各種變數,偏偏市佔率極高的 Windows 作業系統就不支援它,又或者有各種不同形式的記錄保存形式,難道我們只能放棄它們,不將它轉送到 Syslog Server 做集中保存,或是交給 Graylog 進行分析嗎?
這個世界上不缺方案,只缺運氣,而我們開源陣營的運氣一直都相當不錯,NXLog 它有開源社群版本 (Open Source Community Edition),這讓我們不僅可以解決 Windows 事件記錄轉送的難題,他還更具備了更多的驚人藝業:
- 全支援跨平台作業系統
- 支援多種傳輸協定
- 高度彈性的設定組合方式
- 支援廣泛的資料來源
- 支援多種的資料目的
- 支援許多資料格式
- 提供事件轉送前的轉換處理 (例如字元編碼、格式轉換)
- 提供事件轉送篩選器
支援的作業系統:
- Debian
- RedHat/CentOS
- Ubuntu
- Windows
- Android
- Docker
支援記錄類型的平台:
- AIX
- FreeBSD
- OpenBSD
- Linux
- macOS
- Solaris
- Windows
資料輸入來源:
- Database (MySQL、PostgreSQL、MSSQL、Sybase、Oracle、SQLite、Firebird)
- External Programs (外部程式執行結果)
- File (檔案)
- EventLog (Windows)
- Syslog
資料輸出目的:
- Database (MySQL、PostgreSQL、MSSQL、Sybase、Oracle、SQLite、Firebird)
- Program (丟給指定程式)
- Files (寫進檔案)
- Http/Https (目的網址)
- Syslog
資料格式:
- CSV
- Syslog (RFC 3164 BSD Syslog)
- GELF (Graylog 專用格式)
- JSON
- Key-Value
- XML
NXLog CE 所能提供的功能極其豐富,這裡所能列出的只是它的一小部份。不僅可以做字元編碼的轉換,還可以決定要往外轉送的事件先做過篩選才出去,或者指定那些事件丟往 A 主機,那些丟往 B 主機等,非常靈活,幾乎沒有它做不到的。
演講簡報
技術文章
取自 blog.jason.tools 網誌最近 NXLog 相關文章。