Назад | Перейти на главную страницу

Перенаправить системный журнал UNIX в средство просмотра событий Windows

Я использую брандмауэр pfSense, который запускает системный журнал и может пересылать его журналы на удаленный сервер системного журнала. Я хотел бы иметь возможность просматривать их в программе просмотра событий моего сервера SBS 2011 через подписку. Я предполагаю, что должно быть какое-то промежуточное ПО, которое переводит сообщения системного журнала в события Windows, но я не могу найти такую ​​программу.

Есть много программ для отправки событий Windows на сервер системного журнала unix, но это противоположно тому, что я хочу ...

Существует инструмент, который принимает сообщения системного журнала и помещает их в настраиваемый журнал событий. Взглянуть Вот. Я не использовал его, но он выглядит многообещающим.

Как сказано в комментариях, это будет не так продуктивно в моем воображении, так что относитесь к этому с недоверием. Только вы знаете, почему инструмент подходит для работы.

Наверное, такого инструмента не существует. Не могли бы вы открыть сервер Syslog для удаленного доступа к серверу SBS? Если это так, вы, вероятно, могли бы написать это самостоятельно, проанализировав файл с локальными копиями cron'ами на сервере SBS или, что проще, поделившись им через правильно защищенное монтирование SMB-CIFS. Затем вы должны написать сценарий оболочки на любом языке по вашему выбору, например, событие, с которым я вкратце поиграл, чтобы это сделать. Он был бы расширяемым и очень СУХИМ, чтобы вы могли модифицировать его для различных типов проблем, связанных с гвоздями, в поисках молотка.

Существуют решения, использующие окна для удобного приема и хранения сообщений системного журнала UNIX / Linux. Если вы хотите использовать этот подход, одним из бесплатных подходов является установка необходимых частей cygwin и установка его сервера системного журнала (который устанавливается как служба Windows).