Назад | Перейти на главную страницу

Программное обеспечение для отправки журналов событий уведомлений Windows на сервер системного журнала linux и кодирования в utf8

Я пытаюсь настроить сервер Windows 2008, чтобы он мог отправлять сообщения журнала событий на сервер syslog-ng под управлением Linux. Я бы предпочел что-нибудь родное, но думаю, это будет невозможно.

ОБНОВИТЬ Первый ответ рекомендовал использовать ловушку, на данный момент это лучшее решение, которое я нашел, совершенно безболезненно настраивается, и менее чем за пять минут я регистрируюсь на моем сервере syslog-ng. Единственный недостаток (не ошибка ловушки) заключался в том, что журналы отправляются в кодировке Windows-1252. Так что я не смог tail -f их, если я каким-то образом не изменю кодировку. Если вы используете syslog-ng, это можно легко решить, создав новый источник, в моем случае:

source src_win {
        udp(
                ip("192.168.1.200")
                port(514)
                encoding("WINDOWS-1252"));
};

После этого (и назначив новый источник в нужное место) вы сможете правильно просматривать журналы Windows.

Старый контент

Осмотревшись, я нашел несколько решений, указанных на этой странице: http://www.itbuzzer.net/corner/2008/10/how-to-send-windows-events-to-syslog.asp

Агент системного журнала (http://www.syslogserver.com/syslogagent.html): Это был самый простой выбор, но последнее обновление датируется 2008 годом.
журнал событий в системный журнал (http://code.google.com/p/eventlog-to-syslog/): Кажется, самый обновленный и недавно перенесенный на code.google.com из Университета Пердью.
ntsyslog (http://ntsyslog.sourceforge.net/): Не работает на сервере Windows 2008, поэтому я не могу его использовать.

Есть ли у кого-нибудь опыт работы с этим или чем-то еще?

я использую Ловушка.

Snare для Windows - это служба, совместимая с Windows NT, Windows 2000, Windows XP и Windows 2003, которая взаимодействует с базовой подсистемой журнала событий Windows для облегчения удаленной передачи информации журнала событий в реальном времени. Snare для Windows также поддерживает 64-битные версии Windows (X64 и IA64).

Snare для Windows Vista - это служба, совместимая с Windows 2008, Vista и Windows 7, которая взаимодействует с базовой подсистемой журнала событий «Crimson» для облегчения удаленной передачи информации журнала событий в реальном времени. Snare для Windows Vista также поддерживает 64-битные версии Windows (X64).

Snare для Windows и Windows Vista - это бесплатное программное обеспечение (бесплатное ПО), выпущенное в соответствии с условиями общественной лицензии GNU (GPL).

nxlog это решение с открытым исходным кодом, которое может делать то, что вам нужно, с помощью модулей im_mseventlog или im_msvistalog. Существует поддержка преобразования кодировки, поэтому вы можете пересылать в utf-8 или другую кодовую страницу.

Вы также можете посмотреть на самую последнюю версию журнал событий в системный журнал проект там.

Я собираюсь создать сервер журналов для централизации и обработки всех журналов Windows и Linux в моей среде, и я смотрю как на это, так и на ловушку. Я склоняюсь к преобразованию журнала событий в системный журнал, поскольку он предположительно немного легче, чем ловушка, и мне это мешает, поскольку моя среда уже представляет собой несколько перегруженную среду vmware.

Не то чтобы я не думаю, что малый барабан - отличное решение, мне просто нравится, когда у людей есть несколько вариантов.