Bonjour à tous,
 
Je cherche une solution qui me permettrait de centraliser les logs de l’ensemble des serveurs de ma boite (90% de Windows, 10% de Linux) et, si possible, des équipements réseaux (Switches principalement).  
J’ai commencé à faire quelques recherches et j’ai trouvé trois produits pour le moment : Octopussy, logstash & Kiwi Syslog Server.
 
Pouvez-vous m’en dire un peu plus sur ces produits ? Avantages et inconvénients ? Existe-il d’autres produits que vous conseillez ? Des retours d’expérience ? Bref, j'ai besoin de quelques billes pour me décider
 
Merci d’avance    

Nous utilisons Kiwi Syslog Server aussi bien pour les serveurs Linux que Windows.
 
Pour les serveurs Windows, il faut installer sur chaque machine l'appli SolarWinds Log Forwarder qui permet d'envoyer les événements au server Kiwi.
 
Pour le reste (Linux, routeurs,...) du moment qu'ils gèrent le syslog, ça fonctionnera sans problème.

Merci pour cette réponse.
 
Et quel est ton Feedback ? Etes-vous satisfaits de cette solution ? La recherche de logs est-elle efficace ? La mise en place aisée ? Je veux bien ton ressenti sur la solution et les 2-3 points forts / inconvénients si possible.  
 
En outre, l'agent Windows permet ils de Forwarder les logs applicatifs (en particulier IIS mais pas seulement) ?