Предположим, у вас должна была быть корпоративная среда, в которой преобладала Windows, и что у вас есть несколько серверов Ubuntu, которые необходимо интегрировать в эту среду, при этом вводя как можно меньше новых корпоративных инструментов для управления журналами кроссплатформенным способом. Таким образом, на тех серверах Ubuntu, которые вы хотели бы отображать, как если бы они были просто событиями на сервере Windows (вместо использования отдельных инструментов агрегирования / просмотра / управления журналами), будет ведение системного журнала Ubuntu, ведение журнала различных приложений и т. Д.
Есть ли способ имитировать регистрацию событий Windows в Ubuntu? например может ли Samba или что-то еще предоставлять журналы событий диспетчеру сервера и т. д., работающему в отдельной среде Windows?
Как упоминал @Binary, Linux использует системный журнал для централизации ведения журнала. Вы можете использовать Windows-реализацию сервера syslog, который может отправлять журналы в регистратор событий, например Kiwi Syslog Server Коммерческая версия.
Для этого есть два варианта:
1) Напишите свою собственную маленькую службу Windows, которая принимает журналы Linux и записывает каждую запись в соответствующий журнал Windows, используя средства событий системного журнала Windows / системные вызовы. На код действительно уйдет всего пара часов.
Linux rsyslog / ksyslog поддерживает открытый протокол для упрощения централизованного ведения журнала, поэтому все, что вам нужно сделать, это реализовать небольшой фрагмент этого для вашей службы, и ваши Linux-серверы будут отправлять свои журналы в вашу службу Windows. Вы также можете использовать какой-либо другой механизм, такой как монтирование общего ресурса samba, содержащего / var / log, в окне Linux, а затем чтение журналов по мере их поступления, но задержка может стать проблемой.
2) Вы можете использовать корпоративный инструмент, такой как splunk или logstash.
Я знаю, вы сказали, что не хотите добавлять много внешних инструментов, но вам нужно добавить хотя бы один, независимо от того, используете ли вы вариант 1 или 2.