39. 請問下列日誌記錄相關的系統或標準，何項較「不」適合用於 Linux 環境？
(A) Windows Event Viewer
(B) RFC 5424
(C) Syslog-NG
(D) rsyslogd

這題的正確答案是：

(A) Windows Event Viewer

解析

這題考的是 作業系統日誌管理 (Log Management) 的原生環境與相容性。

為什麼 (A) 是不適合的？

• 原生環境不同： Windows Event Viewer (事件檢視器) 是微軟 Windows 作業系統內建的日誌管理工具，使用專有的二進位格式 (如 .evtx) 來儲存系統、安全與應用程式日誌。它是 Windows 的核心元件，無法直接安裝或運行於 Linux 環境中。

• 跨平台限制： 雖然在企業環境中，我們常透過 Agent (如 WinLogBeat) 將 Windows Log 送到 Linux 上的 Log Server (如 ELK Stack)，但「Windows Event Viewer」這個軟體本身並不屬於 Linux 生態系。

其他選項為什麼適合 Linux？

這三個選項都是 Linux 日誌系統的標準與核心元件：

• (B) RFC 5424：

  • 這是 IETF 制定的 Syslog 協定標準 (The Syslog Protocol)。Linux 的日誌系統 (Syslog) 正是依據此標準（或較舊的 RFC 3164）來進行訊息的傳遞與格式化。

• (C) Syslog-NG：

  • 這是 Linux 上非常強大的 次世代日誌守護行程 (Log Daemon)。它擴充了傳統 Syslog 的功能，支援 TCP/TLS 傳輸、內容過濾與資料庫寫入，廣泛應用於 Linux 伺服器中。

• (D) rsyslogd：

  • 這是 Reliable Syslog Daemon。它是許多現代 Linux 發行版（如 Ubuntu, CentOS, Red Hat）預設安裝的日誌服務軟體。它同樣相容於 Syslog 協定，效能極高且穩定。