電子郵件是現今網路上使用廣泛且歷史悠久的通訊管道之一,尤其是企業間的往來書信甚至電子郵件的數量要高過實體郵件。

然而在這樣海量的郵件傳遞之中,伴隨著不懷好意而來的各種惡意郵件或者垃圾郵件層出不窮,嚴重者甚至讓企業蒙受重大損失,做為企業 IT 必須有所因應。

方案介紹

在事件記錄系統當中,Syslog 可以算是流通最廣泛且支援性最廣的其中一種,尤其是 Unix-like 的作業系統幾乎都能支援它,因此對於我們要做集中收納記錄的機制是便利而快速。

但現實生活中就是充滿了各種變數,偏偏市佔率極高的 Windows 作業系統就不支援它,又或者有各種不同形式的記錄保存形式,難道我們只能放棄它們,不將它轉送到 Syslog Server 做集中保存,或是交給 Graylog 進行分析嗎?

這個世界上不缺方案,只缺運氣,而我們開源陣營的運氣一直都相當不錯,NXLog 它有開源社群版本 (Open Source Community Edition),這讓我們不僅可以解決 Windows 事件記錄轉送的難題,他還更具備了更多的驚人藝業:

  • 全支援跨平台作業系統
  • 支援多種傳輸協定
  • 高度彈性的設定組合方式
  • 支援廣泛的資料來源
  • 支援多種的資料目的
  • 支援許多資料格式
  • 提供事件轉送前的轉換處理 (例如字元編碼、格式轉換)
  • 提供事件轉送篩選器

支援的作業系統:

  • Debian
  • RedHat/CentOS
  • Ubuntu
  • Windows
  • Android
  • Docker

支援記錄類型的平台:

  • AIX
  • FreeBSD
  • OpenBSD
  • Linux
  • macOS
  • Solaris
  • Windows

資料輸入來源:

  • Database (MySQL、PostgreSQL、MSSQL、Sybase、Oracle、SQLite、Firebird)
  • External Programs (外部程式執行結果)
  • File (檔案)
  • EventLog (Windows)
  • Syslog

資料輸出目的:

  • Database (MySQL、PostgreSQL、MSSQL、Sybase、Oracle、SQLite、Firebird)
  • Program (丟給指定程式)
  • Files (寫進檔案)
  • Http/Https (目的網址)
  • Syslog

資料格式:

  • CSV
  • Syslog (RFC 3164 BSD Syslog)
  • GELF (Graylog 專用格式)
  • JSON
  • Key-Value
  • XML

NXLog CE 所能提供的功能極其豐富,這裡所能列出的只是它的一小部份。不僅可以做字元編碼的轉換,還可以決定要往外轉送的事件先做過篩選才出去,或者指定那些事件丟往 A 主機,那些丟往 B 主機等,非常靈活,幾乎沒有它做不到的。

演講簡報

技術文章

取自 blog.jason.tools 網誌最近 NXLog 相關文章。