Раньше с Windows Server 2003 я мог отправлять журналы событий на центральный сетевой сервер системного журнала, используя evtsys (https://engineering.purdue.edu/ECN/Resources/Documents/UNIX/evtsys). В нем не упоминается поддержка Server 2008, но упоминаются проблемы с отправкой журналов Windows Vista.
Существуют ли какие-либо хорошие службы / утилиты или даже сценарии PowerShell (желательно один из других, поскольку это не будет непрерывным), которые могут отправлять журналы событий на центральный сервер системного журнала?
Вы могли бы использовать Snare для Windows, бесплатное программное обеспечение (бесплатное ПО), выпущенное в соответствии с условиями общественной лицензии GNU (GPL).
Snare для Windows Vista - это служба, совместимая с Windows 2008 и Windows Vista, которая взаимодействует с базовой подсистемой журнала событий «Crimson» для облегчения удаленной передачи информации журнала событий в реальном времени. Snare для Windows Vista также поддерживает 64-битные версии Windows (X64 и IA64).
Поддерживаются журналы событий из журналов безопасности, приложений и системы, а также новые журналы DNS, службы репликации файлов и Active Directory. Поддерживаемая версия агента также поддерживает настраиваемые журналы событий Windows. Данные журнала преобразуются в текстовый формат и доставляются на удаленный сервер Snare или на удаленный сервер системного журнала с настраиваемыми динамическими функциями и настройками приоритета.