У меня есть сервер Windows 2008 R2. Есть ли способ, которым все события могут регистрироваться в моей базе данных MySQL base mysql? или есть ли способ зарегистрировать конкретное событие в таблицах mysql?
Система журнала событий Windows не поддерживает запись в базу данных SQL по умолчанию - она всегда будет регистрироваться в локально доступных файлах, только каталог назначения и имя файла настраиваются с помощью значений реестра.1.
Server 2008 R2 и более новые версии ОС поставляются с сборщиком событий Windows, который можно настроить для пересылки событий на другой хост Windows, но не может преобразовать данные для передачи в базу данных.
Но, конечно, вы можете использовать любой сценарий - либо созданный вами самостоятельно, либо созданный кем-то другим, - который может делать именно это: чтение данных из журнала событий и запись строк в базу данных. Есть многочисленные примеры в сети о том, как это может выглядеть.
Вы также можете рассмотреть возможность использования полного решения для управления журналами, предназначенного для самой цели сбора, хранения, анализа и представления журналов. Рынок наводнен продуктами - выберите тот, который, по вашему мнению, подходит.
1 Каждое средство журнала событий читает с ключа HKLM\SYSTEM\CurrentControlSet\Services\EventLog\<logname> и ценность File (REG_EXPAND_SZ) представляет
Хорошо, я, наконец, нашел обходной путь, чтобы моя необходимая информация регистрировалась в локальном файле, а также в удаленной базе данных Linux mysql. Я просто создал два командных файла, которые запускаются по определенному идентификатору события, а затем выполнил задачу входа в локальный файл, а также в базу данных mySQL. Это не модно, это не профессионально, но я рад, что он работает на меня и именно так, как мне нужно. Я резюмирую это в сообщении для дальнейшего использования. Журналирование средства просмотра событий Windows в MYSQL