Я использую брандмауэр pfSense, который запускает системный журнал и может пересылать его журналы на удаленный сервер системного журнала. Я хотел бы иметь возможность просматривать их в программе просмотра событий моего сервера SBS 2011 через подписку. Я предполагаю, что должно быть какое-то промежуточное ПО, которое переводит сообщения системного журнала в события Windows, но я не могу найти такую программу.
Есть много программ для отправки событий Windows на сервер системного журнала unix, но это противоположно тому, что я хочу ...
Существует инструмент, который принимает сообщения системного журнала и помещает их в настраиваемый журнал событий. Взглянуть Вот. Я не использовал его, но он выглядит многообещающим.
Как сказано в комментариях, это будет не так продуктивно в моем воображении, так что относитесь к этому с недоверием. Только вы знаете, почему инструмент подходит для работы.
Наверное, такого инструмента не существует. Не могли бы вы открыть сервер Syslog для удаленного доступа к серверу SBS? Если это так, вы, вероятно, могли бы написать это самостоятельно, проанализировав файл с локальными копиями cron'ами на сервере SBS или, что проще, поделившись им через правильно защищенное монтирование SMB-CIFS. Затем вы должны написать сценарий оболочки на любом языке по вашему выбору, например, событие, с которым я вкратце поиграл, чтобы это сделать. Он был бы расширяемым и очень СУХИМ, чтобы вы могли модифицировать его для различных типов проблем, связанных с гвоздями, в поисках молотка.
Существуют решения, использующие окна для удобного приема и хранения сообщений системного журнала UNIX / Linux. Если вы хотите использовать этот подход, одним из бесплатных подходов является установка необходимых частей cygwin и установка его сервера системного журнала (который устанавливается как служба Windows).