O registro centralizado é uma coisa boa, e todas as máquinas unix / linux / bsd são capazes de syslog sobre o udp / tcp. Servidores Windows possuem o log de eventos.
Eu já usei o NTSyslog ( link ) para isso, mas estou pensando se existem soluções melhores.
Os principais objetivos são registrar tentativas de login (auditoria), erros de software e hardware.
Existem métodos melhores que o syslog para isso? Existe um melhor cliente syslog para windows?
Também usamos o SNARE e enviamos tudo para um host syslog centralizado executando o LogZilla ( link ) que nos permite pesquisar e fazer gráficos e gráficos É também extremamente rápido - registramos mais de 200 milhões de eventos por dia e as pesquisas ainda retornam resultados em 1-3 segundos, dependendo da carga do sistema.
Nós usamos o SNARE com bons resultados (outro cliente syslog para windows)